Security Lab

AWS

article-title

Дайджест новостей кибербезопасности прошедшей недели

Найдены документы о шпионаже США против СССР, а новая телепередача Amazon вызвала очередной скандал, и другие события.

article-title

Включенный режим проверки правописания может привести к утечке паролей из Chrome и Edge

29 из 30 протестированных сайтов отправляли незащищенные пароли обратно в Microsoft и Google.

article-title

Вредонос Lampion вернулся и активно распространяется

Чтобы распространять вредоносное ПО, злоумышленники используют платформу WebTransfer.

article-title

Дайджест событий в мире технологий прошедшей недели

Новые ограничения в Китае, крупнейший в мире ЦОД, монета, которую можно взломать и другие события в мире технологий.

article-title

Более 1800 мобильных приложений раскрывают личные данные клиентов крупных компаний и разработчиков

Еще одна причина опасаться токенов авторизации.

article-title

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

article-title

Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi

Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.

article-title

Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One

Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.

article-title

Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса

Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.

article-title

Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности

Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.

article-title

Обновленный дроппер UpdateAgent вернулся на macOS

Дроппер распространяет рекламное ПО, а также обходит систему защиты Gatekeeper.

article-title

Трансформация SQL-запросов позволяет обходить WAF

Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

article-title

Amazon запустил квантовый генератор случайных чисел

Генератор доступен на AWS Marketplace

article-title

Пользователь AWS лишился $45 тыс. из-за криптомайнеров

За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.

article-title

Amazon открыла второй «сверхсекретный» регион AWS для властей США

Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.

article-title

Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero

Преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.

article-title

Более 84% web-сайтов полагаются только на одного стороннего DNS-провайдера

Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.

article-title

Десятки AWS API позволяют получить представление о внутренней структуре компаний

Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.

article-title

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

article-title

Криптовалютный червь крадет учетные данные AWS

TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.