• ⚡️ Последний шанс: Вебинар по пентесту стартует через 30 минут!

    Друзья, ровно через 30 минут (8 июля в 19:00) начинается наш практический вебинар по пентесту и поиску уязвимостей!

    Если вы хотите:
    🕵️‍♀️ Узнать, как находить и эксплуатировать уязвимости в веб-приложениях.
    💡 Получить ценные инсайты от настоящего эксперта.
    🚀 Сделать решительный шаг в мир кибербезопасности.
    То этот вебинар для вас!

    Ведущий вебинара – Александр Медведев – эксперт с более чем 10-летним опытом в сфере информационной безопасности, пятикратный победитель Standoff и обладатель престижных сертификаций: OSWE, OSCP, PNPT, CEH, CWAPT.

    Успейте присоединиться! Зарегистрироваться сейчас

    Возникли сложности с регистрацией? Пишите нам: @Codeby_Academy
    Будем вас ждать!

News Mercedes-Benz случайно раскрыла важные данные из-за слитого токена на Git

изображение_2024-01-29_211909957.png
Исследовательская фирма , что Mercedes-Benz случайно раскрыла множество важных данных, когда оставила в интернете закрытый ключ. Эту ошибку обнаружила компания RedHunt Labs, специалисты в области кибербезопасности из Лондона. Шубхам Митталь, соучредитель и директор по технологиям RedHunt Labs, случайно наткнулся на аутентификационный токен сотрудника Mercedes, проводя регулярное сканирование интернета. С помощью этого токена можно получить полный доступ к GitHub Enterprise Server Mercedes, включая частные репозитории исходного кода. Mercedes подтвердила проблему безопасности и удаление публичного репозитория. Согласно предоставленным доказательствам, в открытых репозиториях содержатся ключи от Microsoft Azure и Amazon Web Services, база данных Postgres и исходный код Mercedes. Неизвестно, были ли в репозиториях данные о клиентах.​
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab