На продажу выставили SQLi-уязвимость сервиса доставки PickPoint
Новости
Его уже ломали чуть больше месяца назад, удалённо открыв более 2700 постаматов.
394 открытий397 показов
Сразу несколько продавцов на одном из форумов в даркнете предлагают за 1000 долларов приобрести SQLi-уязвимость сервиса доставки PickPoint. Доступны также 4 млн записей, которые содержат ФИО, даты рождения, телефоны, адреса, хешированные пароли и другие данные пользователей.
В декабре 2020 года неизвестные атаковали сеть постаматов PickPoint, вызвав сбой в их работе. Им удалось открыть ящики в 2732 устройствах. Это четвёртая часть всей сети PickPoint. Под угрозой оказались 49 000 заказов на общую сумму 150 млн рублей. Пострадали более 1000 человек, покупки которых пропали из открытых ящиков. Компания потратила 10 млн рублей, чтобы восстановить сеть.
394 открытий397 показов
Группа исследователей провела интересный опрос, который показал нелицеприятную статистику — половина ИБ-специалистов умалчивают об ошибках при общении с начальством
Рассказываем, какие базовые шаги нужно обязательно сделать, чтобы разрабатываемое ПО было безопасным.
Исследование Positive Technologies выявило, что ИБ-специалисты имеют менее недели на установку апдейтов. Вирусы и хакеры активно эксплуатируют уязвимости в WinRAR, Fortinet и Spring Framework. Эксперты рекомендуют инвентаризацию активов и системы управления уязвимостями для защиты IT-компаний.
Рассказали, почему ChatGPT выдает конфиденциальные данные и какую личную информацию не стоит доверять нейросетям.