aws

Обычное упущение послужило отправной точкой для масштабных атак. Исследователи в области кибербезопасности выявили уязвимость в Cloud Development Kit (CDK) от Amazon Web Services ( AWS ), которая при определённых условиях приводит к захвату аккаунта. Согласно сегодняшнему отчёту Aqua...

Ошибки разработки позволяют хакерам легко получить доступ к конфиденциальным данным в облаке. Специалисты Symantec выявили серьёзную проблему безопасности в ряде популярных мобильных приложений для iOS и Android . В коде приложений были найдены незашифрованные и жёстко...

Разработчик Basecamp призывает компании пересмотреть свою инфраструктуру данных. Компания 37Signals, создатель инструмента для управления проектами Basecamp, заявила, что отказ от облачных сервисов принесёт ей экономию в 10 миллионов долларов в течение пяти лет. Об этом сообщил сооснователь...

Кдаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные. Исследователи из GitGuardian обнаружили, что после удаления Docker -образа его слои могут продолжать существовать в реестре. Такие слои, названные «зомби-слоями», могут храниться в реестрах на протяжении...

Взлом защищённых систем – лишь начало хитроумной игры хакеров. Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters , изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором...

Через два года искуственный интелект будет писать код вместо программистов. Такое мнение выразил CEO Amazon Web Service (AWS) Мэтт Гарман, пишет Business Insider со ссылкой на записи бесед. «Если вы перенесетесь на 24 месяца или какое-то время вперед, я не могу предсказать точные сроки, вполне...

Уязвимости в ENV-файлах привели к массовому вымогательству. Palo Alto Networks обнаружила масштабную вымогательскую кампанию, которая затронула более 100 000 доменов. Злоумышленники использовали неправильно настроенные ENV -файлы в AWS , чтобы получить доступ к данным в облачных...

Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...

AWS невольно стал убежищем для цифровых наемников. NSO Group , разработчик шпионского ПО Pegasus , арендовал пространство на серверах Amazon Web Services ( AWS ) с декабря 2018 года по октябрь 2020 года, что является более длительным периодом использования серверов AWS, чем предполагалось...

Убедитесь, что ваш Google Firebase правильно настроен, чтобы избежать утечки личной информации. Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете. В общей сложности было обнаружено...

Проблема в системе открыла доступ к камерам других людей. Владельцы камер наблюдения Wyze столкнулись с необычной и тревожной проблемой: им предоставили доступ к чужим камерам и даже получили уведомления о событиях в домах других людей. Сооснователь Wyze Дэвид Кросби подтвердил информацию...

Открытие ставит под сомнение безопасность контейнерных сред. Компания Snyk обнаружила 4 уязвимости в системах виртуализации, получившие общее название Leaky Vessels. Недостатки позволяют злоумышленнику выходить за пределы изолированных контейнеров и получать доступ к данным в операционной...

Повлияет ли утечка на безопасность клиентов и внутренних систем платформы? В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media , в массиве содержались коды...

Благодаря усилиям компании банковский троян прекратил терроризировать банки Латинской Америки. В ходе совместной операции компании ESET и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму...

Ученые определили влияние африканских языков на контент в сети. Недавнее исследование, проведенное лабораторией искусственного интеллекта Amazon Web Services ( AWS AI Lab), обнаружило, что значительная часть контента в интернете, особенно на языках, распространенных в Африке и странах...

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...

Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы? Исследователи в области кибербезопасности из компании Red Canary , Томас Гарднер и Коди Бетсворт, обнаружили , что злоумышленники могут использовать сервис Security Token Service ( STS ) в Amazon Web...

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок. Ведущие специалисты в области кибербезопасности выразили обеспокоенность по поводу публично доступных конфигурационных секретов Kubernetes , которые могут угрожать безопасности цепочек поставок многих...

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...

Доверие дорого обошлось для американской логистической компании. Сайт Dolly.com , популярная в США платформа для заказа услуг по переезду и доставке, столкнулся с кибератакой , в результате которой злоумышленники похитили данные клиентов и множество другой конфиденциальной информации...

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...

Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой. Исследователи безопасности из ИБ-компании Cado Security обнаружили новую киберугрозу, исходящую, предположительно, из Туниса. Целью кампании, получившей название Qubitstrike, является атака на...

Узнайте, как защитить свои данные от новой киберугрозы. Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО (malware), нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services ( AWS ). Эта угроза представляет собой крайне хитроумный метод...

Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос. Новая технология DDoS -атак под названием «HTTP/2 Rapid Reset» активно используется в качестве zero-day атаки с августа этого года, побив все предыдущие рекорды по масштабам. Новости о Rapid Reset появились...

Интеллектуальный подход к майнингу — новый тренд в мире киберпреступлений. Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services ( AWS ), такие как Amplify , Fargate и SageMaker . Эта мошенническая кампания получила кодовое имя...