iam

  1. NewsMaker

    Новости Ошибка конфигурации AWS привела к компрометации 110 000 доменов

    Уязвимости в ENV-файлах привели к массовому вымогательству. Palo Alto Networks обнаружила масштабную вымогательскую кампанию, которая затронула более 100 000 доменов. Злоумышленники использовали неправильно настроенные ENV -файлы в AWS , чтобы получить доступ к данным в облачных...
  2. NewsMaker

    Новости Black Hat 2024: итоги и тренды

    Результаты конференции сменяют привычную парадигму в индустрии. На ежегодной конференции Black Hat в Лас-Вегасе, которая привлекает внимание специалистов по кибербезопасности со всего мира, были представлены ключевые тренды, которые в ближайшие годы будут определять будущее отрасли. В...
  3. NewsMaker

    Новости Сервисы для хакеров: как Muddled Libra использует облака для незаметной кражи данных

    Группа переключила внимание на изощренные методы взлома корпоративных сетей. Palo Alto Networks Unit 42 сообщает, что киберпреступная группировка Muddled Libra активно атакует облачные приложения и поставщиков облачных сервисов, стремясь похитить конфиденциальные данные. Согласно...
  4. NewsMaker

    Новости От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

    Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...
  5. NewsMaker

    Новости Amazon в огне: как временные токены стали новым оружием в руках злоумышленников

    Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы? Исследователи в области кибербезопасности из компании Red Canary , Томас Гарднер и Коди Бетсворт, обнаружили , что злоумышленники могут использовать сервис Security Token Service ( STS ) в Amazon Web...
  6. NewsMaker

    Новости 5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

    IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...
  7. NewsMaker

    Новости Эксперты выявили слабое место Google Cloud Platform, способное замаскировать действия хакеров

    Абсурдная по своей природе уязвимость сильно усложняет работу экспертов по кибербезопасности. Новое исследование показало, что злоумышленники могут воспользоваться «недостаточным» протоколированием системных журналов Google Cloud Platform для скрытной эксфильтрации конфиденциальных данных...
  8. NewsMaker

    Новости Как курица лапой: нейросеть научилась мастерски генерировать рукописный текст

    Найдут ли мошенники применение подобной технологии? Благодаря бесплатному веб-сервису под названием Calligrapher.ai , любой желающий теперь может имитировать рукописный ввод с помощью нейронной сети, которая запускается в браузере через JavaScript . После ввода предложения сайт отображает...