Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.
Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.
Дроппер распространяет рекламное ПО, а также обходит систему защиты Gatekeeper.
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.
Генератор доступен на AWS Marketplace
За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.
Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.
Преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.
Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.
Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.
Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.
TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.
Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery.
Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой.
Для выявления взломов учетных записей в облачных сервисах используются ловушки, но взломщики научились их обходить.
На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ конфиденциальных данных, в том числе 40 тыс. паролей.
Злоумышленники взломали облачные сервисы AWS не для хищения данных, а для добычи криптовалюты.