GCP
GCP предоставляет широкий набор инструментов и услуг, включая вычислительные мощности, хранилище данных, базы данных, машинное обучение, аналитику, сетевые и безопасные сервисы. Платформа также поддерживает множество языков программирования, фреймворков и интеграций с другими сервисами.
Всё, что нужно для захвата Google Cloud — это PyPI-пакет, pip install и немного наивной автоматизации от Cloud Build
Уязвимость в Google Cloud Platform позволяет получить контроль над инфраструктурой жертвы.
Башня из блоков Jenga: новая модель уязвимостей в облачных сервисах
Как взаимосвязь компонентов Cloud Run превратила незначительную ошибку в критическую угрозу.
0day-атака через GCP Composer: что должны знать разработчики
Исследователи раскрыли неожиданный механизм распространения вредоносного кода.
Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения
Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки.
Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT
На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform.
«Призрачный токен» позволяет злоумышленникам прятать вредоносные приложения в Google Cloud Platform
Эксплуатация уязвимости «GhostToken» может сбить с толку даже опытных специалистов кибербезопасности.
Эксперты выявили слабое место Google Cloud Platform, способное замаскировать действия хакеров
Абсурдная по своей природе уязвимость сильно усложняет работу экспертов по кибербезопасности.