Исследователь в области безопасности обнаружил публично доступный сервер SonarQube, принадлежащий крупнейшему британскому сотовому оператору EE Limited (Orange, T-Mobile). Удивительно то, что этот сервер был долгое время доступен с дефолтным именем пользователя и паролем «admin». Оказалось, что более 2 млн строк кода, принадлежащих оператору, были практически не защищены. Как пишет Ашот Оганесян, в репозитории находились секретные ключи к корпоративному облаку на платформе Amazon (AWS) и проприетарные интерфейсы (API) для разработчиков EE. Также был доступен список уязвимостей в программах оператора: Обнаруживший сервер исследователь, известный под псевдонимом Six, утверждает, что [...]

Хакеры получили доступ к данным компании благодаря сервису Kubernetes от Google, который предназначен для управления приложениями. Учётная запись Tesla в Kubernetes не была защищена паролем, и в ней хранились сведения для доступа к хранилищу Tesla на AWS. Varun Badhwar, CEO and cofounder of RedLock

Как сообщает компания RedLock, хакеры решили использовать сервера для майнинга и не украли никакой важной для Tesla информации.

Злоумышленники могли получить много засекреченной информации (телеметрия автомобилей и патенты), но вместо этого они решили майнить, предварительно обезопасив себя скрытием IP с помощь Cloudflare и затрагиванием лишь маленькой мощности [...]

С помощью специального устройства можно разблокировать систему и сделать сервис неспособным снова закрыть дверь.

Исследователь безопасности под псевдонимом MG сообщил в соцсети Twitter о новом способе взлома сервиса Amazon Key.

Amazon Key представляет собой «умный» дверной замок, который можно открыть с помощью одноразового PIN-кода. Замок позволяет сотрудникам Amazon доставлять посылки прямо на дом в отсутствие хазяев. При этом, система осуществляет непрерывный мониторинг с помощью камеры для внутреннего видеонаблюдения Cloud Cam с поддержкой Alexa.

Ранее исследователи [...]