Security Lab

AWS

article-title

Обновленный дроппер UpdateAgent вернулся на macOS

Дроппер распространяет рекламное ПО, а также обходит систему защиты Gatekeeper.

article-title

Трансформация SQL-запросов позволяет обходить WAF

Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

article-title

Amazon запустил квантовый генератор случайных чисел

Генератор доступен на AWS Marketplace

article-title

Пользователь AWS лишился $45 тыс. из-за криптомайнеров

За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.

article-title

Amazon открыла второй «сверхсекретный» регион AWS для властей США

Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.

article-title

Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero

Преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.

article-title

Более 84% web-сайтов полагаются только на одного стороннего DNS-провайдера

Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.

article-title

Десятки AWS API позволяют получить представление о внутренней структуре компаний

Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.

article-title

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

article-title

Криптовалютный червь крадет учетные данные AWS

TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.

article-title

В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery.

article-title

Новые функции в AWS защитят от случайных утечек данных

Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой.

article-title

Киберпреступники научились обходить ловушки в облачных сервисах

Для выявления взломов учетных записей в облачных сервисах используются ловушки, но взломщики научились их обходить.

article-title

Консалтинговая компания Accenture непреднамерено раскрыла данные своих клиентов

На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ конфиденциальных данных, в том числе 40 тыс. паролей.

article-title

Хакеры взломали многомиллиардные компании… чтобы майнить биткойны

Злоумышленники взломали облачные сервисы AWS не для хищения данных, а для добычи криптовалюты.