Архив

Есть идея. Есть IKEA

Шведская мебельная фирма IKEA допустила на прошлой неделе непростительный промах в защите своего online-магазина. В результате все частные сведения о сотнях клиентах фирмы временно находились в свободном доступе в интернете.

Ошибка конфигурации Web-сервера сделала файл базы данных, содержащий информацию о покупателях online-магазина незащищенным: имена, телефоны, адреса, электронные письма с заказами были доступным любому посетителю сайта IKEA. Компания начала расследование инцидента.

Это еще одно событие во все более длинном списке подобных грубых ошибок, способных если не погубить окончательно, то сильно подмочить репутацию компаний, решивших заняться электронным бизнесом.

Есть идея. Есть IKEA

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике