Более 15 миллионов учетных записей пользователей Trello оказались в открытом доступе на интернет-форумах после того, как хакер с никнеймом «Эмо» эксплуатировал уязвимость в API сервиса в январе 2024 года. Используя слабую защиту API, злоумышленник отправил свыше 500 миллионов запросов для выявления электронных адресов, связанных с активными аккаунтами на Trello. В итоге, кроме адресов, он получил доступ к полным именам пользователей и информации из их публичных профилей.
Через полгода после взлома «Эмо» начал продавать собранные данные на известном хакерском форуме за сумму, эквивалентную всего 2,32 доллара.
В ответ на этот инцидент, Trello внесло изменения в свое API, ограничив доступ к публичной информации без аутентификации. Это обновление было направлено на защиту личных данных пользователей и предотвращение аналогичных инцидентов в будущем, сохраняя при этом возможность приглашения новых пользователей на публичные доски через электронную почту.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
