AWS
Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi
Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.
Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.
Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности
Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.
Обновленный дроппер UpdateAgent вернулся на macOS
Дроппер распространяет рекламное ПО, а также обходит систему защиты Gatekeeper.
Трансформация SQL-запросов позволяет обходить WAF
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.
Amazon запустил квантовый генератор случайных чисел
Генератор доступен на AWS Marketplace
Пользователь AWS лишился $45 тыс. из-за криптомайнеров
За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.
Amazon открыла второй «сверхсекретный» регион AWS для властей США
Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.
Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero
Преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.
Более 84% web-сайтов полагаются только на одного стороннего DNS-провайдера
Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.
Десятки AWS API позволяют получить представление о внутренней структуре компаний
Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.
Криптовалютный червь крадет учетные данные AWS
TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.
В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей
Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery.
Новые функции в AWS защитят от случайных утечек данных
Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой.
Киберпреступники научились обходить ловушки в облачных сервисах
Для выявления взломов учетных записей в облачных сервисах используются ловушки, но взломщики научились их обходить.
Консалтинговая компания Accenture непреднамерено раскрыла данные своих клиентов
На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ конфиденциальных данных, в том числе 40 тыс. паролей.
Хакеры взломали многомиллиардные компании… чтобы майнить биткойны
Злоумышленники взломали облачные сервисы AWS не для хищения данных, а для добычи криптовалюты.