Security Lab

Aqua Security

Aqua Security – это компания, занимающаяся предоставлением решений в области кибербезопасности для контейнерных приложений. Она предлагает платформу для защиты контейнеров в реальном времени, в том числе для проверки безопасности, мониторинга и управления рисками.

Apache на мушке хакеров: 3000 атак на Hadoop, Druid и Flink за последний месяц

Кто стоит за новой вредоносной кампанией и какие цели преследует?

Command-not-found: как хакеры подсовывают линуксоидам вредоносные пакеты

Предустановленная утилита подрывает безопасность миллионов пользователей Ubuntu.

HeadCrab 2.0: меньше следов на диске, больше криптовалюты в кармане хакеров

Сколько зарабатывают киберпреступники на масштабной сети из тысяч скомпрометированных серверов?

Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ

Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

TeamTNT снова в деле: как они используют облачный червь для кражи ваших данных и денег

Хакеры активно тестируют новый способ атаки на облака.

Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники

Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты.

Новый вредонос HeadCrab поразил 1200 серверов Redis, чтобы майнить на них криптовалюту

Злоумышленникам удалось создать эффективный ботнет из высокопроизводительных машин.

Новое вредоносное ПО Redigo атакует серверы Redis

Злоумышленники внедряют вредоноса, используя критическую RCE-уязвимость.

Киберпреступники ловят тайминг для атаки на мировые цепочки поставок

Хакерам достаточно полсекунды, чтобы поставить под угрозу безопасность пользователей по всему миру.

“Взрывная” группировка снова в строю: специалисты обнаружили следы активности TeamTNT на своих ханипотах

Возможно, история группировки не закончилась в 2021 году?

Уязвимый API Travis CI ставит под угрозу десятки тысяч пользователей бесплатного варианта сервиса

Публичные логи Travis CI содержали тысячи токенов и паролей GitHub, AWS и Docker Hub.

Хакеры активно атакуют инструменты обработки данных

Некоторая часть экземпляров Jupyter Notebook и JupyterLab некорректно настроены.

Джозеф Е. Секстон вошел в совет директоров компании Aqua Security

Aqua Security объявляет о стратегических инвестициях от Capital One Ventures

95% атак на облачные ресурсы связаны с майнингом криптовалют

Чаще хакеры выбирают XMR, поскольку она считается значительно более анонимной.