Новый инструмент поможет выявить незащищённые ElasticSearch-серверы

Новый инструмент поможет выявить незащищённые ElasticSearch-серверы

Новый инструмент поможет выявить незащищённые ElasticSearch-серверы

Специалисты в области кибербезопасности из компании WizCase создали инструмент, способный отслеживать доступные из Сети серверы ElasticSearch. Согласно замыслу экспертов, это поможет бороться с утечками из открытых хранилищ, с чем не раз сталкивались как пользователи, так и крупные компании.

По словам авторов, разработка сканирует Сеть, выявляя доступные ElasticSearch-серверы, а также отображает различную дополнительную информацию: точное число запущенных установок ElasticSearch, статус защищённости хранилища и т. п.

Что более важно, новый инструмент отслеживает количество серверов, попавших под кибератаку «Meow». Это крайне полезная функция, поскольку за первую неделю марта исследователи отметили рост числа атакованных серверов.

Согласно статистике, злоумышленники буквально за несколько дней удалили все данные более чем с 2500 серверов. Именно поэтому разработка WizCase, которую можно найти по этой ссылке, придётся как нельзя кстати.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft Copilot выдаёт инструкции по бесплатной активации Windows 11

Microsoft Copilot внезапно оказался полезным: пользователи, ищущие способы активировать Windows 11 бесплатно, теперь могут воспользоваться подсказками и инструкциями чат-бота.

Как выяснили на площадке Reddit, ИИ-ассистент Microsoft выдаёт ссылки на сторонние скрипты и даже пошаговые инструкции по их использованию.

Вопрос о способах активации Windows 11 заставляет Copilot формировать инструкции, в которых содержатся URL на GitHub-репозитории, где можно найти скрипты для активации. В некоторых случаях чат-бот даже описывает процесс детально, помогая пользователям выполнить необходимые шаги.

Сам Copilot, конечно же, не изобретает никаких методов обхода легальной активации, однако его способность быстро находить и систематизировать такую информацию упрощает доступ к ней. Более того, Microsoft, по всей видимости, пока не внедрила механизмы блокировки подобных запросов в чат-бот.

 

Использование сторонних скриптов для активации Windows 11 несёт определённые риски. Помимо нарушения лицензионного соглашения Microsoft, скачивание и запуск подобных инструментов может привести к заражению устройства вредоносными программами.

Пока неясно, планирует ли Microsoft устранить проблему, но в любом случае нам в очередной раз напомнили, насколько сложно контролировать ИИ-помощников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru