Security Lab

AWS

article-title

Военная образовательная платформа будет использоваться для обучения гражданских сотрудников Армии США

Гражданский персонал ВС США будет обучаться кибербезопасности для защиты уязвимых отраслей.

article-title

Фанаты Барселоны стали жертвами фишинга

Это смелый шаг —использовать доброе имя футбольного клуба для обмана пользователей.

article-title

Новый проект OCSF станет облачным хранилищем для всех ИБ-специалистов

OCSF устанавливает ряд открытых спецификаций для продуктов, услуг и инструментов кибербезопасности.

article-title

В США обнародованы данные отслеживания дронов DJI

Данные позволяют раскрыть домашний адрес и финансовую состоятельность владельца дрона.

article-title

Дайджест новостей кибербезопасности прошедшей недели

Найдены документы о шпионаже США против СССР, а новая телепередача Amazon вызвала очередной скандал, и другие события.

article-title

Включенный режим проверки правописания может привести к утечке паролей из Chrome и Edge

29 из 30 протестированных сайтов отправляли незащищенные пароли обратно в Microsoft и Google.

article-title

Вредонос Lampion вернулся и активно распространяется

Чтобы распространять вредоносное ПО, злоумышленники используют платформу WebTransfer.

article-title

Дайджест событий в мире технологий прошедшей недели

Новые ограничения в Китае, крупнейший в мире ЦОД, монета, которую можно взломать и другие события в мире технологий.

article-title

Более 1800 мобильных приложений раскрывают личные данные клиентов крупных компаний и разработчиков

Еще одна причина опасаться токенов авторизации.

article-title

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

article-title

Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi

Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.

article-title

Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One

Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.

article-title

Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса

Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.

article-title

Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности

Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.

article-title

Обновленный дроппер UpdateAgent вернулся на macOS

Дроппер распространяет рекламное ПО, а также обходит систему защиты Gatekeeper.

article-title

Трансформация SQL-запросов позволяет обходить WAF

Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

article-title

Amazon запустил квантовый генератор случайных чисел

Генератор доступен на AWS Marketplace

article-title

Пользователь AWS лишился $45 тыс. из-за криптомайнеров

За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.

article-title

Amazon открыла второй «сверхсекретный» регион AWS для властей США

Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.

article-title

Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero

Преступники также устанавливают на системы мессенджер Telegram для передачи командных сообщений.