aws

  1. NewsMaker

    Новости Золотая жила: как AMBERSQUID превратил AWS в криптоджекинговую шахту

    Интеллектуальный подход к майнингу — новый тренд в мире киберпреступлений. Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services ( AWS ), такие как Amplify , Fargate и SageMaker . Эта мошенническая кампания получила кодовое имя...
  2. NewsMaker

    Новости Внимание, Linux-пользователи: у вас может быть не тот Free Download Manager

    «Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager. «Лаборатория Касперского» обнаружила длительную вредоносную кампанию, которая использовала Free Download Manager для доставки бэкдора на устройства с ОС Linux . Жертвы заражались, когда...
  3. NewsMaker

    Новости Скупой платит дважды: ботнет Mirai превращает дешёвые Android TV-приставки в кибероружие

    История про то, когда экономия приводит к компромиссам в безопасности. Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai , заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году...
  4. NewsMaker

    Новости Горячая пицца, холодная база: хакеры ShinyHunters похитили у Pizza Hut Australia данные 1 миллиона клиентов

    Вымогатели оценили приватность пострадавших в $300 тысяч, но пойдёт ли компания на такие условия? Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали...
  5. NewsMaker

    Новости В Белом доме обсудят инициативу по внедрению киберщита для американских школьных учреждений

    Недостаток ресурсов делает школьные округа особенно уязвимыми перед атаками хакеров. Сегодня в Белом доме первая леди США Джилл Байден, совместно с высокопоставленными чиновниками администрации, руководителями школьных округов и топ-менеджеров IT-компаний проведёт саммит , положив...
  6. NewsMaker

    Новости Внутренняя угроза: киберпреступники нашли новый путь к сердцу облачных сервисов Amazon

    SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа. Исследователи кибербезопасности обнаружили новый метод постэксплуатации в облачных сервисах Amazon Web Services ( AWS ), который позволяет использовать AWS Systems Manager Agent ( SSM -агент) в качестве...
  7. NewsMaker

    Новости Ваша компания в облаке, ваши учетные данные – в даркнете: как инфостилеры проникли в корпоративные сети

    Раскрыты главные угрозы для личных данных клиентов корпораций. Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду. Основные семейства...
  8. NewsMaker

    Новости Агентство CISA дарит компаниям бесплатные инструменты для защиты в облачных средах

    Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред. Агентство США по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало информационный бюллетень с подробной информацией о бесплатных инструментах и рекомендациями по защите цифровых...
  9. NewsMaker

    Новости Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT

    На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform. Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform ( GCP ). Это свидетельствует о...
  10. NewsMaker

    Новости PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

    Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты. Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python , который...
  11. NewsMaker

    Новости SCARLETEEL наносит новый удар: облачной службе AWS Fargate пришлось несладко

    Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет. Хакеры SCARLETEEL продолжают атаковать облачные среды, не желая менять вектор своей деятельности. Теперь злоумышленники нацелились на Fargate , один из сервисов...
  12. NewsMaker

    Новости Компания по генетическому тестированию Vitagene обвинена в обмане клиентов и утечке их персональных данных

    FTC обвинила компанию в изменении политики конфиденциальности для уже собранной информации без надлежащего уведомления пользователей. Федеральная торговая комиссия США ( FTC ) заявила, что компания по генетическому тестированию 1Health.io, также известная как Vitagene, вводила в заблуждение...
  13. NewsMaker

    Новости Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm

    Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО. Киберпреступники нашли способ внедрить свой вредоносный код в пакеты npm , не меняя исходный код. Они использовали S3-бакеты AWS , которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые...
  14. NewsMaker

    Новости Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке

    Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщается, кампания...
  15. NewsMaker

    Новости Индонезийские хакеры GUI-vil используют облачные сервисы Amazon для незаконного майнинга криптовалюты

    Предприимчивые преступники используют уязвимости GitLab для компрометации AWS. Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services ( AWS ) Elastic Compute Cloud ( EC2 ) для незаконного майнинга криптовалюты...
  16. NewsMaker

    Новости Amazon представляет Bedrock — AI as a Service для разработчиков

    Использование генеративного ИИ в коммерческих целях ещё никогда не было таким удобным. Вчера Amazon Web Services ( AWS ) анонсировала новую API -платформу под названием Bedrock, на которой в облачных сервисах самой Amazon будут размещаться генеративные ИИ-модели, созданные ведущими...
  17. NewsMaker

    Новости Массовое распространение вредоносного инструмента «Legion» - как ваша цифровая жизнь становится игрушкой для киберпреступников

    Специальные YouTube-уроки наглядно демонстрируют, как им пользоваться. Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных. Legion - это модульная...
  18. CryptoWatcher

    Новости Amazon представила облачную ИИ-платформу Bedrock

    Компания Amazon представила сервис Bedrock для AWS, позволяющий разработчикам использовать и настраивать модели генерации текста и изображений. Инструмент доступен через API. Инструмент поддерживает 15 языков программирования, интеграцию с различными средами разработки, а также помогает...
  19. NewsMaker

    Новости Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon

    Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных. Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL...
  20. NewsMaker

    Новости LastPass сообщил, как именно хакеры получили доступ к хранилищу пользовательских паролей в прошлом году

    Злоумышленникам не пришлось «изобретать велосипед», помог обычный человеческий фактор. Менеджер паролей LastPass раскрыл дополнительную информацию об уже «второй скоординированной атаке» за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища...
  21. NewsMaker

    Новости Сотрудник Ubiquiti признал свою вину в раскрытии конфиденциальных данных компании

    Инженер взломал сети своего работодателя и потребовал у него выкуп. Бывший сотрудник технологической компании Ubiquiti признал себя виновным в том, что он получил доступ к большому количеству конфиденциальных данных компании, а затем потребовал выкуп от Ubiquiti. Ubiquiti Networks-...
  22. NewsMaker

    Новости Киберпреступники задефейсили веб-сайт ODIN Intelligence

    Пока неизвестно, кто стоит за атакой на компанию, предоставляющей технологии и инструменты для правоохранительных органов. Кибератака произошла через несколько дней после того, как издание Wired сообщило об опасной бреши в защите приложения SweepWizard (оно используется для координации...
  23. NewsMaker

    Новости SentinelOne собирает конфиденциальные данные разработчиков

    PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов. Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков...
  24. NewsMaker

    Новости Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

    Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций. Новый метод атаки может быть использован для обхода файрволов веб-приложений (WAF) различных производителей и проникновения в системы, что может позволить злоумышленникам получить доступ к важной деловой и клиентской...
  25. NewsMaker

    Новости Военная образовательная платформа будет использоваться для обучения гражданских сотрудников Армии США

    Гражданский персонал ВС США будет обучаться кибербезопасности для защиты уязвимых отраслей. Американская военно-промышленная корпорация Lockheed Martin получила госконтракт от Министерства Обороны США на обучение 17 000 удаленных гражданских служащих армии США по вопросам обеспечения...