Security Lab

Sysdig

1625
Sysdig
Sysdig - это американская компания, которая специализируется на обеспечении безопасности и мониторинге цифровых систем и приложений. Она была основана в 2013 году и с тех пор стала одним из ведущих поставщиков решений в области кибербезопасности.
Основной продукт компании - это Sysdig Secure, который представляет собой платформу для обнаружения и устранения уязвимостей, мониторинга инцидентов безопасности и соответствия стандартам безопасности.
Разбор мифа
@Antipov_pipiggi
25
Поезд ушел: почему списывать себя в 25 лет — это просто лень
Исследования ученых ломают схему единого расцвета сил. Единой вершины у мозга вообще нет.
18
скорость
реакции
25
кратко­срочная
память
50
считывать
эмоции
60+
словарный
запас

Звёздочка вместо адреса — и любой станет админом. Разбираем ошибку в настройках Gitea

Настройка «доверяй всем» чуть не подставила тысячи разработчиков.

Разведка, кража, шифрование — всё сама. ИИ впервые провёл полностью автономную атаку, успешно стерев базы данных

JADEPUFFER не просто выполнял команды, а менял план атаки прямо на ходу.

Восстание машин началось с серверов Marimo. ИИ впервые провел автономную кибератаку, рассуждая прямо в терминале

От эксплойта CVE-2026-39987 до слива PostgreSQL за час.

Ключи OpenAI, Anthropic и AWS в публичных песочницах. Хакеры создали платформу KeyHunter, которая автоматически охотится за забытыми токенами разработчиков

Хакеры эксплуатируют уязвимость для кражи ключей доступа к AWS, OpenAI и Anthropic.

Четыре часа от обнаружения до взлома. Хакеры установили новый рекорд скорости атаки на нейросети

Трагикомическая история популярной ИИ-платформы, которая забыла про авторизацию.

Прочитали GitHub - написали вирус. Первая эксплуатация SSRF в инструменте для запуска моделей

Хакеры «зашли» в LMDeploy всего через 12 часов после публикации CVE.

180 секунд - за этот срок злоумышленник успевает выкачать все пароли из файлов вашего проекта

Критическая уязвимость в Marimo позволила злоумышленникам забирать ключи от облачных сервисов.

Обновитесь или отключите. CISA устала напоминать разработчикам о критической дыре в Langflow

Патч вышел вовремя, но для многих он всё равно опоздал.

20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна

Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага.

10 минут и права админа. Хакеры с помощью ИИ взломали облако Amazon (и при чем тут сербский язык)

В Amazon прокомментировали взлом облачной среды клиента.

Node.js скачал? А если найду? Обнаружен сложнейший вредонос с возможной связью с КНДР

Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить.

Случайно оставили порт открытым? Поздравляем, теперь вы спонсируете чью-то криптоферму

Логов почти нет, а ущерб уже начинает напоминать дивиденды.

DeepSeek стал золотой жилой теневого рынка ИИ

Хакеры развивают способы зарабатывать на чужих ресурсах.

От Git до черного рынка: как заработать миллион на слабой защите

Куда ведут следы похищенных из Git данных?

Взломы, кражи, майнеры: кибермародёры из CRYSTALRAY разрывают мировую паутину на части

1500 жертв всего за несколько месяцев. И это только начало…

Rebirth: новый ботнет для DDoS-атак на игровые серверы

Подскочил пинг? Возможно, один из ваших соперников – латентный киберзлодей.

Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин

Атака приносит убыток в $46 000 ежедневно.

Румынские хакеры-невидимки уже 10 лет терроризируют европейские компании

В киберарсенале RUBYCARP свыше 600 заражённых серверов и обширный набор вредоносных инструментов.

SSH-Snake: как «безопасный» SSH раскрывает все ваши приватные ключи

SSH-Snake показывает новый уровень заражения корпоративных сетей.

Золотая жила: как AMBERSQUID превратил AWS в криптоджекинговую шахту

Интеллектуальный подход к майнингу — новый тренд в мире киберпреступлений.

Лабораторные крысы атакуют GitLab: хакеры промышляют крипто- и проксиджекингом в рамках операции LABRAT

Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности.

SCARLETEEL наносит новый удар: облачной службе AWS Fargate пришлось несладко

Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет.

Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников

Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.

Эксперты выявили слабое место Google Cloud Platform, способное замаскировать действия хакеров

Абсурдная по своей природе уязвимость сильно усложняет работу экспертов по кибербезопасности.

Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon

Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных.

Sysdig: каждый заработанный криптомайнерами доллар обходится жертве в 53 доллара

Эксперты рассчитали ущерб, проанализировав изучив крупную майнинговую кампанию Chimaera.

Sysdig достигает оценки в 2,5 млрд долларов