aws

  1. NewsMaker

    Новости Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

    Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной. Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный...
  2. NewsMaker

    Новости hnb659fds: опасная привычка, ставшая ключом для доступа к AWS

    Обычное упущение послужило отправной точкой для масштабных атак. Исследователи в области кибербезопасности выявили уязвимость в Cloud Development Kit (CDK) от Amazon Web Services ( AWS ), которая при определённых условиях приводит к захвату аккаунта. Согласно сегодняшнему отчёту Aqua...
  3. NewsMaker

    Новости Код нараспашку: популярные приложения раскрывают ключи от AWS и Azure

    Ошибки разработки позволяют хакерам легко получить доступ к конфиденциальным данным в облаке. Специалисты Symantec выявили серьёзную проблему безопасности в ряде популярных мобильных приложений для iOS и Android . В коде приложений были найдены незашифрованные и жёстко...
  4. NewsMaker

    Новости Облака больше не в моде? Почему 37Signals возвращается к собственным серверам

    Разработчик Basecamp призывает компании пересмотреть свою инфраструктуру данных. Компания 37Signals, создатель инструмента для управления проектами Basecamp, заявила, что отказ от облачных сервисов принесёт ей экономию в 10 миллионов долларов в течение пяти лет. Об этом сообщил сооснователь...
  5. NewsMaker

    Новости Зомби-слои: «мертвые» данные оживают в Docker-реестрах

    Кдаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные. Исследователи из GitGuardian обнаружили, что после удаления Docker -образа его слои могут продолжать существовать в реестре. Такие слои, названные «зомби-слоями», могут храниться в реестрах на протяжении...
  6. NewsMaker

    Новости Bling Libra: от кражи данных к цифровому шантажу — анатомия новой угрозы

    Взлом защищённых систем – лишь начало хитроумной игры хакеров. Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters , изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором...
  7. CryptoWatcher

    Новости Глава AWS обозначил сроки замены программистов искусственным интеллектом

    Через два года искуственный интелект будет писать код вместо программистов. Такое мнение выразил CEO Amazon Web Service (AWS) Мэтт Гарман, пишет Business Insider со ссылкой на записи бесед. «Если вы перенесетесь на 24 месяца или какое-то время вперед, я не могу предсказать точные сроки, вполне...
  8. NewsMaker

    Новости Ошибка конфигурации AWS привела к компрометации 110 000 доменов

    Уязвимости в ENV-файлах привели к массовому вымогательству. Palo Alto Networks обнаружила масштабную вымогательскую кампанию, которая затронула более 100 000 доменов. Злоумышленники использовали неправильно настроенные ENV -файлы в AWS , чтобы получить доступ к данным в облачных...
  9. NewsMaker

    Новости От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность

    Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...
  10. NewsMaker

    Новости WhatsApp раскрыл детали сотрудничества шпионского ПО Pegasus и Amazon AWS

    AWS невольно стал убежищем для цифровых наемников. NSO Group , разработчик шпионского ПО Pegasus , арендовал пространство на серверах Amazon Web Services ( AWS ) с декабря 2018 года по октябрь 2020 года, что является более длительным периодом использования серверов AWS, чем предполагалось...
  11. NewsMaker

    Новости Google Firebase раскрыла конфиденциальные данные 125 млн пользователей

    Убедитесь, что ваш Google Firebase правильно настроен, чтобы избежать утечки личной информации. Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете. В общей сложности было обнаружено...
  12. NewsMaker

    Новости Посторонние в вашей спальне: камеры Wyze стали окном в чужие жизни

    Проблема в системе открыла доступ к камерам других людей. Владельцы камер наблюдения Wyze столкнулись с необычной и тревожной проблемой: им предоставили доступ к чужим камерам и даже получили уведомления о событиях в домах других людей. Сооснователь Wyze Дэвид Кросби подтвердил информацию...
  13. NewsMaker

    Новости Leaky Vessels - киберугроза нового поколения

    Открытие ставит под сомнение безопасность контейнерных сред. Компания Snyk обнаружила 4 уязвимости в системах виртуализации, получившие общее название Leaky Vessels. Недостатки позволяют злоумышленнику выходить за пределы изолированных контейнеров и получать доступ к данным в операционной...
  14. NewsMaker

    Новости Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев

    Повлияет ли утечка на безопасность клиентов и внутренних систем платформы? В общедоступном репозитории GitHub в течение нескольких месяцев находился чрезвычайно чувствительный массив данных, принадлежащий компании Binance. Как стало известно изданию 404 Media , в массиве содержались коды...
  15. NewsMaker

    Новости Троян Grandoreiro уничтожен: ESET раскрыла подробности операции агентов Бразилии

    Благодаря усилиям компании банковский троян прекратил терроризировать банки Латинской Америки. В ходе совместной операции компании ESET и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму...
  16. NewsMaker

    Новости Всё, что мы видим в интернете – некачественный машинный перевод

    Ученые определили влияние африканских языков на контент в сети. Недавнее исследование, проведенное лабораторией искусственного интеллекта Amazon Web Services ( AWS AI Lab), обнаружило, что значительная часть контента в интернете, особенно на языках, распространенных в Африке и странах...
  17. NewsMaker

    Новости От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

    Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...
  18. NewsMaker

    Новости Amazon в огне: как временные токены стали новым оружием в руках злоумышленников

    Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы? Исследователи в области кибербезопасности из компании Red Canary , Томас Гарднер и Коди Бетсворт, обнаружили , что злоумышленники могут использовать сервис Security Token Service ( STS ) в Amazon Web...
  19. NewsMaker

    Новости Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

    Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок. Ведущие специалисты в области кибербезопасности выразили обеспокоенность по поводу публично доступных конфигурационных секретов Kubernetes , которые могут угрожать безопасности цепочек поставок многих...
  20. NewsMaker

    Новости Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

    CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...
  21. NewsMaker

    Новости Выкуп не спас от вымогателей: данные Dolly.com бессовестно слиты в сеть

    Доверие дорого обошлось для американской логистической компании. Сайт Dolly.com , популярная в США платформа для заказа услуг по переезду и доставке, столкнулся с кибератакой , в результате которой злоумышленники похитили данные клиентов и множество другой конфиденциальной информации...
  22. NewsMaker

    Новости 5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

    IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...
  23. NewsMaker

    Новости Хакеры из Туниса разоряют облачные сервисы: под ударом данные из Jupyter Notebook

    Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой. Исследователи безопасности из ИБ-компании Cado Security обнаружили новую киберугрозу, исходящую, предположительно, из Туниса. Целью кампании, получившей название Qubitstrike, является атака на...
  24. NewsMaker

    Новости Скрытое вредоносное ПО атакует пользователей Telegram и AWS

    Узнайте, как защитить свои данные от новой киберугрозы. Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО (malware), нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services ( AWS ). Эта угроза представляет собой крайне хитроумный метод...
  25. NewsMaker

    Новости Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности

    Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос. Новая технология DDoS -атак под названием «HTTP/2 Rapid Reset» активно используется в качестве zero-day атаки с августа этого года, побив все предыдущие рекорды по масштабам. Новости о Rapid Reset появились...