AWS
Ваш сервер — их прокси. Краткий гид по тому, как не стать частью ботнета TeamPCP
Использование чужих ресурсов — лишь верхушка айсберга в этой сложной схеме.
10 минут и права админа. Хакеры с помощью ИИ взломали облако Amazon (и при чем тут сербский язык)
В Amazon прокомментировали взлом облачной среды клиента.
Яд в сердце Amazon. Найдена дыра, позволявшая отравить код и незаметно заразить 66% всех облачных сред мира
Как получить полный контроль над репозиториями AWS, просто подобрав красивый ID на GitHub?
Два пропущенных символа и хаос в облаке. Как простая ошибка едва не привела к взлому всей инфраструктуры Amazon
В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild.
React2Shell получила 10/10 по CVSS. Китайские хакеры — 10/10 по скорости: атаковали через часы после раскрытия
Критическая уязвимость уже в арсенале известных групп, вопрос в том, сколько проектов заметит это слишком поздно.
Все думали, это сбой AWS, а это была репетиция кибератаки на 28 стран мира с участием вашего роутера
Новый ботнет ShadowV2 на базе Mirai устроил «пробный прогон» во время октябрьского сбоя AWS и заразил IoT-устройства в 28 странах.
Не хакеры, а свои же инженеры. Автоматизация AWS, Azure и Cloudflare "кладет" интернет и теперь это будет регулярно
Облачные платформы стали новой линией электропередач, где одно действие вырубает всё.
Российский SIEM для американского облака: парадокс нового обновления MaxPatrol
Иногда достаточно нескольких новых правил, чтобы заметить ту самую цепочку событий за пару минут до инцидента.
Полмиллиона чипов Trainium2. Amazon запустила Project Rainier — свой ответ Stargate от OpenAI
Кластер на 500 тысяч чипов развёрнут в рекордные сроки.
Одна ошибка в DNS — и рухнуло пол-интернета. Amazon раскрыла детали крупнейшего сбоя в истории AWS
Одна пустая строчка — сотни миллиардов убытков для крупнейших компаний.
Перегрев, мигающие огни и ложный будильник. Сбой превратил «умные» кровати Eight Sleep в комнату пыток
Cбой AWS превратил «умные» кровати в орудия пыток.
«Магический пакет» творит чудеса: как хакеры превратили Linux-сервер в невидимку
Новый руткит научился обманывать файрволы и системы мониторинга одновременно.
Взлом за четверть секунды? Уязвимость в AMD рушит защиту в AWS, Azure и Google Cloud
От грязной строки кеша до полного компромата — в этом вся RMPocalypse.
DDoS как услуга. И как сервис. Обнаружен новый ботнет ShadowV2, который превращает облачные контейнеры в узлы для атак.
ShadowV2 действует по принципам, которые ставят в тупик даже опытных аналитиков.
Дело не раскрыто, Шерлок. Полицейский ИИ за 3 года смог поймать только одного преступника
Полиция жалуется на бессмысленный софт за миллионы.
Один заголовок — и вся компания как на ладони. Microsoft выдала способ деанона через Entra ID
Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure.
Black Hat 2025: ECScape за 5 шагов превращает ограниченный контейнер в админа всего кластера
Контейнер заговорил от имени системы — и облако поверило.
Microsoft снова сыграла на руку хакерам — корпоративные сети ломают через официальный софт
ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании.
nOAuth превратил кнопку «Войти через Microsoft» в «Отдать всё хакеру». И вы сами в этом виноваты
Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь.
OneDrive, Teams, Outlook — за обычными иконками теперь прячется незваный гость
80 000 взломанных аккаунтов — и все по инструкции с GitHub.
«Здесь нет продвинутого кода — только хорошо продуманная маскировка» — исследователи о FIN6
Это не письмо от соискателя — это резюме с бэкдором, и оно уже на вашем столе.
Ваш Chrome не защищает вас: список расширений, которые нужно удалить прямо сейчас
API-ключи наружу, данные — в воздух: кто проверял этот код?
Хотели как лучше — потеряли интернет. У SentinelOne эпичный выстрел в ногу
Вы чините проводку и случайно вырываете весь щиток.
Amazon промахнулся с правами — и случайно подарил хакерам всю инфраструктуру
Вышел на S3, вернулся с root-доступом.
Взлом сорвал завесу над депортациями — каждый рейс теперь у журналистов
Хакеры не просто взломали авиакомпанию, а изменили расстановку сил.
К 2028 году расходы на ИТ-услуги превысят 2 трлн долларов
Рынок растёт на фоне вызовов автоматизации.
BadRAM: как взломать облака Amazon, Google и Microsoft за $10
Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину.
Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний
Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.
hnb659fds: опасная привычка, ставшая ключом для доступа к AWS
Обычное упущение послужило отправной точкой для масштабных атак.
Код нараспашку: популярные приложения раскрывают ключи от AWS и Azure
Ошибки разработки позволяют хакерам легко получить доступ к конфиденциальным данным в облаке.
Облака больше не в моде? Почему 37Signals возвращается к собственным серверам
Разработчик Basecamp призывает компании пересмотреть свою инфраструктуру данных.
Зомби-слои: «мертвые» данные оживают в Docker-реестрах
Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.
Bling Libra: от кражи данных к цифровому шантажу – анатомия новой угрозы
Взлом защищённых систем – лишь начало хитроумной игры хакеров.
Ошибка конфигурации AWS привела к компрометации 110 000 доменов
Уязвимости в ENV-файлах привели к массовому вымогательству.
От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность
Rapid7 раскрывает детали крайне занимательной кибератаки.
WhatsApp раскрыл детали сотрудничества шпионского ПО Pegasus и Amazon AWS
AWS невольно стал убежищем для цифровых наемников.
Google Firebase раскрыла конфиденциальные данные 125 млн пользователей
Убедитесь, что ваш Google Firebase правильно настроен, чтобы избежать утечки личной информации.
Посторонние в вашей спальне: камеры Wyze стали окном в чужие жизни
Проблема в системе открыла доступ к камерам других людей.
Leaky Vessels - киберугроза нового поколения
Открытие ставит под сомнение безопасность контейнерных сред.
Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев
Повлияет ли утечка на безопасность клиентов и внутренних систем платформы?
Grandoreiro: кто скрывается за банковским трояном, терроризирующим всю Латинскую Америку
Правоохранительные органы совместно с ESET ликвидировали деятельность трояна. Но надолго ли?
Всё, что мы видим в интернете – некачественный машинный перевод
Ученые определили влияние африканских языков на контент в сети.
От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень
Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.
Amazon в огне: как временные токены стали новым оружием в руках злоумышленников
Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы?
Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна
Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.
Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США
CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.
Выкуп не спас от вымогателей: данные Dolly.com бессовестно слиты в сеть
Доверие дорого обошлось для американской логистической компании.
5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы
IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.
Хакеры из Туниса разоряют облачные сервисы: под ударом данные из Jupyter Notebook
Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой.
Скрытое вредоносное ПО атакует пользователей Telegram и AWS
Узнайте, как защитить свои данные от новой киберугрозы.
Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности
Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.
Золотая жила: как AMBERSQUID превратил AWS в криптоджекинговую шахту
Интеллектуальный подход к майнингу — новый тренд в мире киберпреступлений.
Внимание, Linux-пользователи: у вас может быть не тот Free Download Manager
«Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager.
Скупой платит дважды: ботнет Mirai превращает дешёвые Android TV-приставки в кибероружие
История про то, когда экономия приводит к компромиссам в безопасности.
Горячая пицца, холодная база: хакеры ShinyHunters похитили у Pizza Hut Australia данные 1 миллиона клиентов
Вымогатели оценили приватность пострадавших в $300 тысяч, но пойдёт ли компания на такие условия?
В Белом доме обсудят инициативу по внедрению киберщита для американских школьных учреждений
Недостаток ресурсов делает школьные округа особенно уязвимыми перед атаками хакеров.
Внутренняя угроза: киберпреступники нашли новый путь к сердцу облачных сервисов Amazon
SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа.
Ваша компания в облаке, ваши учетные данные – в даркнете: как инфостилеры проникли в корпоративные сети
Раскрыты главные угрозы для личных данных клиентов корпораций.
Агентство CISA дарит компаниям бесплатные инструменты для защиты в облачных средах
Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред.
Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT
На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform.
PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру
Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.
SCARLETEEL наносит новый удар: облачной службе AWS Fargate пришлось несладко
Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет.
Компанию по генетическому тестированию Vitagene обвинили в обмане клиентов и утечке их персональных данных
FTC обвинила компанию в изменении политики конфиденциальности для уже собранной информации без надлежащего уведомления пользователей.
Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm
Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО.
Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке
Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники.
Индонезийские хакеры GUI-vil используют облачные сервисы Amazon для незаконного майнинга криптовалюты
Предприимчивые преступники используют уязвимости GitLab для компрометации AWS.
Amazon представляет Bedrock — AI as a Service для разработчиков
Использование генеративного ИИ в коммерческих целях ещё никогда не было таким удобным.
Массовое распространение вредоносного инструмента «Legion» - как ваша цифровая жизнь становится игрушкой для киберпреступников
Специальные YouTube-уроки наглядно демонстрируют, как им пользоваться.
Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon
Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных.
LastPass сообщил, как именно хакеры получили доступ к хранилищу пользовательских паролей в прошлом году
Злоумышленникам не пришлось «изобретать велосипед», помог обычный человеческий фактор.
Сотрудник Ubiquiti признал свою вину в раскрытии конфиденциальных данных компании
Инженер взломал сети своего работодателя и потребовал у него выкуп.
Киберпреступники задефейсили веб-сайт ODIN Intelligence
Пока неизвестно, кто стоит за атакой на компанию, предоставляющей технологии и инструменты для правоохранительных органов.
SentinelOne собирает конфиденциальные данные разработчиков
PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов.
Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов
Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.
Военная образовательная платформа будет использоваться для обучения гражданских сотрудников Армии США
Гражданский персонал ВС США будет обучаться кибербезопасности для защиты уязвимых отраслей.
Фанаты Барселоны стали жертвами фишинга
Это смелый шаг —использовать доброе имя футбольного клуба для обмана пользователей.
Новый проект OCSF станет облачным хранилищем для всех ИБ-специалистов
OCSF устанавливает ряд открытых спецификаций для продуктов, услуг и инструментов кибербезопасности.
В США обнародованы данные отслеживания дронов DJI
Данные позволяют раскрыть домашний адрес и финансовую состоятельность владельца дрона.
Дайджест новостей кибербезопасности прошедшей недели
Найдены документы о шпионаже США против СССР, а новая телепередача Amazon вызвала очередной скандал, и другие события.
Включенный режим проверки правописания может привести к утечке паролей из Chrome и Edge
29 из 30 протестированных сайтов отправляли незащищенные пароли обратно в Microsoft и Google.
Вредонос Lampion вернулся и активно распространяется
Чтобы распространять вредоносное ПО, злоумышленники используют платформу WebTransfer.
Дайджест событий в мире технологий прошедшей недели
Новые ограничения в Китае, крупнейший в мире ЦОД, монета, которую можно взломать и другие события в мире технологий.
Более 1800 мобильных приложений раскрывают личные данные клиентов крупных компаний и разработчиков
Еще одна причина опасаться токенов авторизации.
Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов
Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.
Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi
Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.
Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.
Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности
Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.
Обновленный дроппер UpdateAgent вернулся на macOS
Дроппер распространяет рекламное ПО, а также обходит систему защиты Gatekeeper.
Трансформация SQL-запросов позволяет обходить WAF
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.
Amazon запустил квантовый генератор случайных чисел
Генератор доступен на AWS Marketplace
Пользователь AWS лишился $45 тыс. из-за криптомайнеров
За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.
Amazon открыла второй «сверхсекретный» регион AWS для властей США
Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.
Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero
Преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.
Более 84% web-сайтов полагаются только на одного стороннего DNS-провайдера
Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.
Десятки AWS API позволяют получить представление о внутренней структуре компаний
Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.
Криптовалютный червь крадет учетные данные AWS
TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.
В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей
Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery.
Новые функции в AWS защитят от случайных утечек данных
Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой.
Киберпреступники научились обходить ловушки в облачных сервисах
Для выявления взломов учетных записей в облачных сервисах используются ловушки, но взломщики научились их обходить.
Консалтинговая компания Accenture непреднамерено раскрыла данные своих клиентов
На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ конфиденциальных данных, в том числе 40 тыс. паролей.
Хакеры взломали многомиллиардные компании… чтобы майнить биткойны
Злоумышленники взломали облачные сервисы AWS не для хищения данных, а для добычи криптовалюты.