AWS
Военная образовательная платформа будет использоваться для обучения гражданских сотрудников Армии США
Гражданский персонал ВС США будет обучаться кибербезопасности для защиты уязвимых отраслей.
Фанаты Барселоны стали жертвами фишинга
Это смелый шаг —использовать доброе имя футбольного клуба для обмана пользователей.
Новый проект OCSF станет облачным хранилищем для всех ИБ-специалистов
OCSF устанавливает ряд открытых спецификаций для продуктов, услуг и инструментов кибербезопасности.
В США обнародованы данные отслеживания дронов DJI
Данные позволяют раскрыть домашний адрес и финансовую состоятельность владельца дрона.
Дайджест новостей кибербезопасности прошедшей недели
Найдены документы о шпионаже США против СССР, а новая телепередача Amazon вызвала очередной скандал, и другие события.
Включенный режим проверки правописания может привести к утечке паролей из Chrome и Edge
29 из 30 протестированных сайтов отправляли незащищенные пароли обратно в Microsoft и Google.
Вредонос Lampion вернулся и активно распространяется
Чтобы распространять вредоносное ПО, злоумышленники используют платформу WebTransfer.
Дайджест событий в мире технологий прошедшей недели
Новые ограничения в Китае, крупнейший в мире ЦОД, монета, которую можно взломать и другие события в мире технологий.
Более 1800 мобильных приложений раскрывают личные данные клиентов крупных компаний и разработчиков
Еще одна причина опасаться токенов авторизации.
Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов
Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.
Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi
Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.
Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса
Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.
Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности
Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.
Обновленный дроппер UpdateAgent вернулся на macOS
Дроппер распространяет рекламное ПО, а также обходит систему защиты Gatekeeper.
Трансформация SQL-запросов позволяет обходить WAF
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.
Amazon запустил квантовый генератор случайных чисел
Генератор доступен на AWS Marketplace
Пользователь AWS лишился $45 тыс. из-за криптомайнеров
За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.
Amazon открыла второй «сверхсекретный» регион AWS для властей США
Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.
Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero
Преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.