Security Lab

AWS

Amazon Web Services (AWS) — коммерческое публичное облако, которое предоставляет клиентам услуги виртуальных серверов, ресурсов хранения, а также облачные базы данных, облачное связующее ПО, облачные бессерверные вычисления, средства разработки.

Microsoft снова сыграла на руку хакерам — корпоративные сети ломают через официальный софт

ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании.

nOAuth превратил кнопку «Войти через Microsoft» в «Отдать всё хакеру». И вы сами в этом виноваты

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь.

OneDrive, Teams, Outlook — за обычными иконками теперь прячется незваный гость

80 000 взломанных аккаунтов — и все по инструкции с GitHub.

«Здесь нет продвинутого кода — только хорошо продуманная маскировка» — исследователи о FIN6

Это не письмо от соискателя — это резюме с бэкдором, и оно уже на вашем столе.

Ваш Chrome не защищает вас: список расширений, которые нужно удалить прямо сейчас

API-ключи наружу, данные — в воздух: кто проверял этот код?

Хотели как лучше — потеряли интернет. У SentinelOne эпичный выстрел в ногу

Вы чините проводку и случайно вырываете весь щиток.

Amazon промахнулся с правами — и случайно подарил хакерам всю инфраструктуру

Вышел на S3, вернулся с root-доступом.

Взлом сорвал завесу над депортациями — каждый рейс теперь у журналистов

Хакеры не просто взломали авиакомпанию, а изменили расстановку сил.

К 2028 году расходы на ИТ-услуги превысят 2 трлн долларов

Рынок растёт на фоне вызовов автоматизации.

BadRAM: как взломать облака Amazon, Google и Microsoft за $10

Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину.

Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.

hnb659fds: опасная привычка, ставшая ключом для доступа к AWS

Обычное упущение послужило отправной точкой для масштабных атак.

Код нараспашку: популярные приложения раскрывают ключи от AWS и Azure

Ошибки разработки позволяют хакерам легко получить доступ к конфиденциальным данным в облаке.

Облака больше не в моде? Почему 37Signals возвращается к собственным серверам

Разработчик Basecamp призывает компании пересмотреть свою инфраструктуру данных.

Зомби-слои: «мертвые» данные оживают в Docker-реестрах

Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.

Bling Libra: от кражи данных к цифровому шантажу – анатомия новой угрозы

Взлом защищённых систем – лишь начало хитроумной игры хакеров.

Ошибка конфигурации AWS привела к компрометации 110 000 доменов

Уязвимости в ENV-файлах привели к массовому вымогательству.

От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность

Rapid7 раскрывает детали крайне занимательной кибератаки.

WhatsApp раскрыл детали сотрудничества шпионского ПО Pegasus и Amazon AWS

AWS невольно стал убежищем для цифровых наемников.

Google Firebase раскрыла конфиденциальные данные 125 млн пользователей

Убедитесь, что ваш Google Firebase правильно настроен, чтобы избежать утечки личной информации.