azure

Фишинг, доксинг, скам: что ждёт тех, чьи резюме попали не в те руки? В результате утечки данных, допущенной компанией TalentHook, десятки миллионов резюме соискателей оказались в свободном доступе. Об этом сообщила команда портала Cybernews, обнаружившая неправильно настроенный облачный...

API-ключи наружу, данные — в воздух: кто проверял этот код? Аналитики из Symantec выявили серьёзные уязвимости в ряде популярных расширений для Google Chrome, ставящих под угрозу конфиденциальность и безопасность пользователей. Проблемы связаны с передачей чувствительных данных по...

Даже минимальные полномочия открывают путь к захвату облака. И Microsoft не считает это проблемой. В последние дни в индустрии облачной безопасности обсуждается свежий отчёт BeyondTrust — его выводы рисуют крайне тревожную картину для компаний, использующих Microsoft Entra ID и инфраструктуру...

Hazy Hawk буквально сделал бизнес на забывчивости сетевых специалистов. Группа злоумышленников, получившая название Hazy Hawk, взялась за массовый захват заброшенных облачных ресурсов ведущих организаций, включая Amazon S3 и Microsoft Azure, эксплуатируя слабости в конфигурации DNS-записей...

Компания, которая когда-то ненавидела Linux, теперь тестирует его лучше, чем свои Windows-сервера. Microsoft представила новый сервис для публикации и тестирования дистрибутивов Linux в облаке Azure. Это может показаться неожиданным, если забыть, что сама компания уже давно активно продвигает...

А вдруг сотрудник загуглит что-то «не то» и попадёт в китайскую базу? Корпорация Microsoft впервые публично подтвердила внутренний запрет на использование сотрудниками приложения DeepSeek, сославшись на опасения по поводу утечки данных и политической цензуры. Об этом заявил президент и...

Специалисты бьют тревогу, а корпорации делают вид, что всё под контролем. Платформа резервного копирования корпоративных данных Commvault сообщила о компрометации своей среды в Microsoft Azure, связанной с атакой, в которой использовалась ранее неизвестная уязвимость CVE-2025-3928 . Как...

Defense-in-Depth, 200 детекторов и аппаратные модули безопасности. Сработало? Microsoft опубликовала второй отчёт о ходе инициативы Secure Future Initiative — крупнейшего проекта в области кибербезопасности за всю историю компании. Под руководством Чарли Белла, исполнительного...

Миграция в облако, которая никуда не ведёт. Компании, плотно завязанные на инфраструктуру Microsoft, сталкиваются с жёсткой дилеммой при переходе в облако: либо переплачивать за размещение своих сервисов в сторонних платформах, либо соглашаться на Azure — не по технологическим, а по...

Международная группировка потеряла контроль над своей инфраструктурой. Microsoft подала в суд на иностранную группу хакеров, организовавших инфраструктуру для предоставления услуг взлома, направленных на обход систем безопасности её генеративных ИИ-сервисов и создание вредоносного контента...

Переход на новые домены неизбежен. Что нужно знать? Microsoft анонсировала важные изменения в доменах и URL-адресах для установки .NET . Некоторые бинарные файлы и установочные скрипты ранее размещались на доменах Azure CDN с окончанием .azureedge.net, которые управлялись компанией...

Переход на новые домены неизбежен. Что нужно знать? Microsoft анонсировала важные изменения в доменах и URL-адресах для установки .NET . Некоторые бинарные файлы и установочные скрипты ранее размещались на доменах Azure CDN с окончанием .azureedge.net, которые управлялись компанией...

Техники Botnet-7777 способны обойти даже самые сложные системы защиты. Microsoft недавно сообщила о новой угрозе, исходящей от китайских хакеров, которые используют обширную сеть из заражённых маршрутизаторов TP-Link и других подключённых к интернету устройств для атак на пользователей...

Ошибки разработки позволяют хакерам легко получить доступ к конфиденциальным данным в облаке. Специалисты Symantec выявили серьёзную проблему безопасности в ряде популярных мобильных приложений для iOS и Android . В коде приложений были найдены незашифрованные и жёстко...

Как фейковые компании помогают в поимке злоумышленников. Microsoft применяет новую стратегию для борьбы с фишингом, создавая правдоподобные ханипоты в виде поддельных арендаторов Azure , чтобы привлекать киберпреступников и собирать данные об их деятельности. Используя собранные сведения...

Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов. 30 июля пользователи по всему миру столкнулись с масштабным сбоем в работе облачной платформы Microsoft Azure . Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности...

Вредоносный загрузчик получил новый способ распространения и скрытности. Злоумышленники начали использовать новую тактику для распространения вредоносного ПО Latrodectus через фишинговые кампании, маскируя его под уведомления от Microsoft Azure и Cloudflare . Такой механизм усложняет...

Кто еще не успел получить доступ к конфиденциальным данным на сервере? Microsoft устранила уязвимость, из-за которой внутренние файлы и учетные данные компании оказались в открытом доступе в Интернете. Проблема была обнаружена группой специалистов SOCRadar, которые поделились информацией...

CISPE недовольна тем, что Azure не дает шанса другим облачным платформам. Группа европейских поставщиков облачной инфраструктуры выдвинула ультиматум Microsoft: перестать продвигать свой сервис Azure как единственную альтернативу для клиентов или предстать перед судом. Жалобу на...

Компрометации можно было избежать, применив лишь несколько простых мер защиты... Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...

Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников. В конце ноября 2023 года была обнаружена фишинговая кампания, которая привела к компрометации сотен учётных записей пользователей в десятках сред Microsoft Azure , включая аккаунты высшего руководства...

Благодаря усилиям компании банковский троян прекратил терроризировать банки Латинской Америки. В ходе совместной операции компании ESET и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму...

К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...

MLPerf поделилась результатами тестирования суперкомпьютеров от Nvidia, Intel и Google. MLPerf , ведущий публичный бенчмарк на способность компьютерных систем обучать нейронные сети, добавил в свою таблицу результаты тестирования производительности различных систем для обучения крупных...

Представлен незаметный криптомайнер, готовый использовать чужие мощности для заработка. Компания SafeBreach создала первый полностью необнаруживаемый облачный майнер криптовалют, который эксплуатирует сервис автоматизации Microsoft Azure , причем без каких-либо затрат. Существует 3...