Security Lab

Wiz

Wiz — это стартап, который предоставляет решения для кибербезопасности облачной инфраструктуры AWS, Microsoft Azure и GCP. Компания была основана в 2020 году бывшими руководителями Microsoft Cloud Security Group.

Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?

Топ киберугроз этого года, о которых нужно знать каждому CISO.

Уязвимости в ядре Ubuntu угрожают миллионам пользователей

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам.

Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.

Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей

Никакой ИИ уже не поможет Microsoft опередить Google в сфере интернет-поиска.

10 000 сайтов в Интернете перенаправляют пользователей на порносайты

Неизвестные хакеры необычным способом привлекают китайцев на сайты для взрослых.

Недоработка Oracle может привести к раскрытию конфиденциальных данных компаний

Клиентам Oracle стоит проверить свои хранилища, чтобы не стать жертвой компрометации.

Уязвимость NotLegit в Azure привела к раскрытию исходного кода репозиториев

Техногигант «втихую» исправил уязвимость и уведомил об этом ограниченный круг клиентов.

Новый класс уязвимостей в DNS позволяет шпионить за компаниями на глобальном уровне

Проблемы предоставляют злоумышленникам возможности для сбора разведданных с помощью простой регистрации домена.