Security Lab

AWS

Amazon Web Services (AWS) — коммерческое публичное облако, которое предоставляет клиентам услуги виртуальных серверов, ресурсов хранения, а также облачные базы данных, облачное связующее ПО, облачные бессерверные вычисления, средства разработки.

Дело не раскрыто, Шерлок. Полицейский ИИ за 3 года смог поймать только одного преступника

Полиция жалуется на бессмысленный софт за миллионы.

Один заголовок — и вся компания как на ладони. Microsoft выдала способ деанона через Entra ID

Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure.

Black Hat 2025: ECScape за 5 шагов превращает ограниченный контейнер в админа всего кластера

Контейнер заговорил от имени системы — и облако поверило.

Microsoft снова сыграла на руку хакерам — корпоративные сети ломают через официальный софт

ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании.

nOAuth превратил кнопку «Войти через Microsoft» в «Отдать всё хакеру». И вы сами в этом виноваты

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь.

OneDrive, Teams, Outlook — за обычными иконками теперь прячется незваный гость

80 000 взломанных аккаунтов — и все по инструкции с GitHub.

«Здесь нет продвинутого кода — только хорошо продуманная маскировка» — исследователи о FIN6

Это не письмо от соискателя — это резюме с бэкдором, и оно уже на вашем столе.

Ваш Chrome не защищает вас: список расширений, которые нужно удалить прямо сейчас

API-ключи наружу, данные — в воздух: кто проверял этот код?

Хотели как лучше — потеряли интернет. У SentinelOne эпичный выстрел в ногу

Вы чините проводку и случайно вырываете весь щиток.

Amazon промахнулся с правами — и случайно подарил хакерам всю инфраструктуру

Вышел на S3, вернулся с root-доступом.

Взлом сорвал завесу над депортациями — каждый рейс теперь у журналистов

Хакеры не просто взломали авиакомпанию, а изменили расстановку сил.

К 2028 году расходы на ИТ-услуги превысят 2 трлн долларов

Рынок растёт на фоне вызовов автоматизации.

BadRAM: как взломать облака Amazon, Google и Microsoft за $10

Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину.

Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.

hnb659fds: опасная привычка, ставшая ключом для доступа к AWS

Обычное упущение послужило отправной точкой для масштабных атак.

Код нараспашку: популярные приложения раскрывают ключи от AWS и Azure

Ошибки разработки позволяют хакерам легко получить доступ к конфиденциальным данным в облаке.

Облака больше не в моде? Почему 37Signals возвращается к собственным серверам

Разработчик Basecamp призывает компании пересмотреть свою инфраструктуру данных.

Зомби-слои: «мертвые» данные оживают в Docker-реестрах

Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.

Bling Libra: от кражи данных к цифровому шантажу – анатомия новой угрозы

Взлом защищённых систем – лишь начало хитроумной игры хакеров.

Ошибка конфигурации AWS привела к компрометации 110 000 доменов

Уязвимости в ENV-файлах привели к массовому вымогательству.