aws

ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании. Киберпреступники начали новую масштабную операцию под названием OneClik, направленную против энергетических, нефтяных и газовых компаний. В атаке используются легитимный инструмент Microsoft...

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь. В последние дни специалисты вновь обратили внимание на серьёзную угрозу для пользователей Microsoft Entra ID — системы управления цифровыми идентификаторами, ранее известной...

80 000 взломанных аккаунтов — и все по инструкции с GitHub. Хакеры взломали десятки тысяч корпоративных аккаунтов Microsoft Entra ID, воспользовавшись инструментом, созданным для специалистов по защите. Кампания под кодовым названием UNK_SneakyStrike началась ещё в декабре 2024 года, но...

Это не письмо от соискателя — это резюме с бэкдором, и оно уже на вашем столе. Финансово ориентированная хакерская группа FIN6 вновь напомнила о себе , развернув фишинговую кампанию с использованием фальшивых резюме, размещённых на инфраструктуре Amazon Web Services. Целью атаки стало...

API-ключи наружу, данные — в воздух: кто проверял этот код? Аналитики из Symantec выявили серьёзные уязвимости в ряде популярных расширений для Google Chrome, ставящих под угрозу конфиденциальность и безопасность пользователей. Проблемы связаны с передачей чувствительных данных по...

Вы чините проводку и случайно вырываете весь щиток. Крупнейший сбой в инфраструктуре компании SentinelOne, который произошёл 29 мая и продлился около 7 часов, затронул множество клиентских сервисов и вызвал глобальное отключение части ключевых функций. При этом, как заверили в компании...

Вышел на S3, вернулся с root-доступом. Специалисты выявили серьёзные риски, связанные с политиками доступа по умолчанию в облачной инфраструктуре Amazon Web Services. Эти настройки, зачастую создаваемые автоматически при запуске таких сервисов, как SageMaker, Glue, EMR и Lightsail, позволяют...

Хакеры не просто взломали авиакомпанию, а изменили расстановку сил. Хакеры взломали авиакомпанию GlobalX Air, которая активно используется администрацией Дональда Трампа для выполнения депортационных рейсов, и заявили о краже данных, включая маршруты и списки пассажиров всех рейсов — в том...

Биткоин-биржа Binance возобновила вывод средств, приостановленный в связи со сбоем в дата-центре Amazon Web Services (AWS). Команда восстанавливает полноценную работу платформы. Напомним, согласно выводам экспертов, февральский взлом биржи Bybit на $1,46 млрд хакеры произвели через...

История самой громкой хакерши возвращается в суд. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Пейдж Томпсон, бывшая сотрудница Amazon, осуждённая за кражу персональных данных более 100 миллионов заявителей на кредитные карты Capital One, может...

Рынок растёт на фоне вызовов автоматизации. Мировые расходы на ИТ-услуги достигнут 2 триллионов долларов к 2028 году, согласно прогнозу аналитической компании Forrester . Несмотря на то, что отрасль часто остаётся в тени, она захватывает более трети ежегодных глобальных расходов на...

Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину. Группа европейских ученых выявила уязвимость в механизме AMD Secure Encrypted Virtualization (SEV), который обеспечивает защиту виртуальных машин. Эксперты продемонстрировали, что обход системы возможен с...

Анонимный дата-центр выводит процесс загрузки данных в облако на новый уровень. На конференции Invent 2024 в Лас-Вегасе Amazon представила новую услугу для пользователей Amazon Web Services ( AWS ) — Data Transfer Terminal. Это сеть физических точек, где можно подключить устройства...

Компания Amazon создала новый генеративный ИИ для работы с изображениями и видео в дополнение к тексту. Об этом пишет The Information со ссылкой на источники. По данным издания, разработка поможет фирме снизить зависимость от популярного на Amazon Web Services (AWS) чат-бота Claude от...

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной. Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный...

Обычное упущение послужило отправной точкой для масштабных атак. Исследователи в области кибербезопасности выявили уязвимость в Cloud Development Kit (CDK) от Amazon Web Services ( AWS ), которая при определённых условиях приводит к захвату аккаунта. Согласно сегодняшнему отчёту Aqua...

Ошибки разработки позволяют хакерам легко получить доступ к конфиденциальным данным в облаке. Специалисты Symantec выявили серьёзную проблему безопасности в ряде популярных мобильных приложений для iOS и Android . В коде приложений были найдены незашифрованные и жёстко...

Разработчик Basecamp призывает компании пересмотреть свою инфраструктуру данных. Компания 37Signals, создатель инструмента для управления проектами Basecamp, заявила, что отказ от облачных сервисов принесёт ей экономию в 10 миллионов долларов в течение пяти лет. Об этом сообщил сооснователь...

Кдаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные. Исследователи из GitGuardian обнаружили, что после удаления Docker -образа его слои могут продолжать существовать в реестре. Такие слои, названные «зомби-слоями», могут храниться в реестрах на протяжении...

Взлом защищённых систем – лишь начало хитроумной игры хакеров. Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters , изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором...

Через два года искуственный интелект будет писать код вместо программистов. Такое мнение выразил CEO Amazon Web Service (AWS) Мэтт Гарман, пишет Business Insider со ссылкой на записи бесед. «Если вы перенесетесь на 24 месяца или какое-то время вперед, я не могу предсказать точные сроки, вполне...

Уязвимости в ENV-файлах привели к массовому вымогательству. Palo Alto Networks обнаружила масштабную вымогательскую кампанию, которая затронула более 100 000 доменов. Злоумышленники использовали неправильно настроенные ENV -файлы в AWS , чтобы получить доступ к данным в облачных...

Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...

AWS невольно стал убежищем для цифровых наемников. NSO Group , разработчик шпионского ПО Pegasus , арендовал пространство на серверах Amazon Web Services ( AWS ) с декабря 2018 года по октябрь 2020 года, что является более длительным периодом использования серверов AWS, чем предполагалось...

Убедитесь, что ваш Google Firebase правильно настроен, чтобы избежать утечки личной информации. Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете. В общей сложности было обнаружено...