Security Lab

AWS

article-title

Более 84% web-сайтов полагаются только на одного стороннего DNS-провайдера

Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.

article-title

Десятки AWS API позволяют получить представление о внутренней структуре компаний

Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.

article-title

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

article-title

Криптовалютный червь крадет учетные данные AWS

TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.

article-title

В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery.

article-title

Новые функции в AWS защитят от случайных утечек данных

Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой.

article-title

Киберпреступники научились обходить ловушки в облачных сервисах

Для выявления взломов учетных записей в облачных сервисах используются ловушки, но взломщики научились их обходить.

article-title

Консалтинговая компания Accenture непреднамерено раскрыла данные своих клиентов

На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ конфиденциальных данных, в том числе 40 тыс. паролей.

article-title

Хакеры взломали многомиллиардные компании… чтобы майнить биткойны

Злоумышленники взломали облачные сервисы AWS не для хищения данных, а для добычи криптовалюты.