AWS
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал
Google Firebase раскрыла конфиденциальные данные 125 млн пользователей
Убедитесь, что ваш Google Firebase правильно настроен, чтобы избежать утечки личной информации.
Посторонние в вашей спальне: камеры Wyze стали окном в чужие жизни
Проблема в системе открыла доступ к камерам других людей.
Leaky Vessels - киберугроза нового поколения
Открытие ставит под сомнение безопасность контейнерных сред.
Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев
Повлияет ли утечка на безопасность клиентов и внутренних систем платформы?
Grandoreiro: кто скрывается за банковским трояном, терроризирующим всю Латинскую Америку
Правоохранительные органы совместно с ESET ликвидировали деятельность трояна. Но надолго ли?
Всё, что мы видим в интернете – некачественный машинный перевод
Ученые определили влияние африканских языков на контент в сети.
От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень
Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.
Amazon в огне: как временные токены стали новым оружием в руках злоумышленников
Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы?
Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна
Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.
Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США
CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.
Выкуп не спас от вымогателей: данные Dolly.com бессовестно слиты в сеть
Доверие дорого обошлось для американской логистической компании.
5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы
IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.
Хакеры из Туниса разоряют облачные сервисы: под ударом данные из Jupyter Notebook
Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой.
Скрытое вредоносное ПО атакует пользователей Telegram и AWS
Узнайте, как защитить свои данные от новой киберугрозы.
Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности
Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.
Золотая жила: как AMBERSQUID превратил AWS в криптоджекинговую шахту
Интеллектуальный подход к майнингу — новый тренд в мире киберпреступлений.
Внимание, Linux-пользователи: у вас может быть не тот Free Download Manager
«Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager.
Скупой платит дважды: ботнет Mirai превращает дешёвые Android TV-приставки в кибероружие
История про то, когда экономия приводит к компромиссам в безопасности.
Горячая пицца, холодная база: хакеры ShinyHunters похитили у Pizza Hut Australia данные 1 миллиона клиентов
Вымогатели оценили приватность пострадавших в $300 тысяч, но пойдёт ли компания на такие условия?
В Белом доме обсудят инициативу по внедрению киберщита для американских школьных учреждений
Недостаток ресурсов делает школьные округа особенно уязвимыми перед атаками хакеров.
Внутренняя угроза: киберпреступники нашли новый путь к сердцу облачных сервисов Amazon
SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа.
Ваша компания в облаке, ваши учетные данные – в даркнете: как инфостилеры проникли в корпоративные сети
Раскрыты главные угрозы для личных данных клиентов корпораций.
Агентство CISA дарит компаниям бесплатные инструменты для защиты в облачных средах
Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред.
Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT
На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform.
PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру
Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.
SCARLETEEL наносит новый удар: облачной службе AWS Fargate пришлось несладко
Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет.
Компанию по генетическому тестированию Vitagene обвинили в обмане клиентов и утечке их персональных данных
FTC обвинила компанию в изменении политики конфиденциальности для уже собранной информации без надлежащего уведомления пользователей.
Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm
Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО.
Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке
Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники.
Индонезийские хакеры GUI-vil используют облачные сервисы Amazon для незаконного майнинга криптовалюты
Предприимчивые преступники используют уязвимости GitLab для компрометации AWS.
Amazon представляет Bedrock — AI as a Service для разработчиков
Использование генеративного ИИ в коммерческих целях ещё никогда не было таким удобным.
Массовое распространение вредоносного инструмента «Legion» - как ваша цифровая жизнь становится игрушкой для киберпреступников
Специальные YouTube-уроки наглядно демонстрируют, как им пользоваться.
Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon
Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных.
LastPass сообщил, как именно хакеры получили доступ к хранилищу пользовательских паролей в прошлом году
Злоумышленникам не пришлось «изобретать велосипед», помог обычный человеческий фактор.
Сотрудник Ubiquiti признал свою вину в раскрытии конфиденциальных данных компании
Инженер взломал сети своего работодателя и потребовал у него выкуп.
Киберпреступники задефейсили веб-сайт ODIN Intelligence
Пока неизвестно, кто стоит за атакой на компанию, предоставляющей технологии и инструменты для правоохранительных органов.
SentinelOne собирает конфиденциальные данные разработчиков
PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов.
Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов
Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.
Военная образовательная платформа будет использоваться для обучения гражданских сотрудников Армии США
Гражданский персонал ВС США будет обучаться кибербезопасности для защиты уязвимых отраслей.
Фанаты Барселоны стали жертвами фишинга
Это смелый шаг —использовать доброе имя футбольного клуба для обмана пользователей.
Новый проект OCSF станет облачным хранилищем для всех ИБ-специалистов
OCSF устанавливает ряд открытых спецификаций для продуктов, услуг и инструментов кибербезопасности.
В США обнародованы данные отслеживания дронов DJI
Данные позволяют раскрыть домашний адрес и финансовую состоятельность владельца дрона.
Дайджест новостей кибербезопасности прошедшей недели
Найдены документы о шпионаже США против СССР, а новая телепередача Amazon вызвала очередной скандал, и другие события.
Включенный режим проверки правописания может привести к утечке паролей из Chrome и Edge
29 из 30 протестированных сайтов отправляли незащищенные пароли обратно в Microsoft и Google.
Вредонос Lampion вернулся и активно распространяется
Чтобы распространять вредоносное ПО, злоумышленники используют платформу WebTransfer.
Дайджест событий в мире технологий прошедшей недели
Новые ограничения в Китае, крупнейший в мире ЦОД, монета, которую можно взломать и другие события в мире технологий.
Более 1800 мобильных приложений раскрывают личные данные клиентов крупных компаний и разработчиков
Еще одна причина опасаться токенов авторизации.
Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов
Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.
Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi
Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.
Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.
Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности
Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.
Обновленный дроппер UpdateAgent вернулся на macOS
Дроппер распространяет рекламное ПО, а также обходит систему защиты Gatekeeper.
Трансформация SQL-запросов позволяет обходить WAF
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.
Amazon запустил квантовый генератор случайных чисел
Генератор доступен на AWS Marketplace
Пользователь AWS лишился $45 тыс. из-за криптомайнеров
За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.
Amazon открыла второй «сверхсекретный» регион AWS для властей США
Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.
Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero
Преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.
Более 84% web-сайтов полагаются только на одного стороннего DNS-провайдера
Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.
Десятки AWS API позволяют получить представление о внутренней структуре компаний
Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.
Криптовалютный червь крадет учетные данные AWS
TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.
В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей
Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery.
Новые функции в AWS защитят от случайных утечек данных
Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой.
Киберпреступники научились обходить ловушки в облачных сервисах
Для выявления взломов учетных записей в облачных сервисах используются ловушки, но взломщики научились их обходить.
Консалтинговая компания Accenture непреднамерено раскрыла данные своих клиентов
На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ конфиденциальных данных, в том числе 40 тыс. паролей.
Хакеры взломали многомиллиардные компании… чтобы майнить биткойны
Злоумышленники взломали облачные сервисы AWS не для хищения данных, а для добычи криптовалюты.