Alexa прекратит обрабатывать данные локально. Голосовые запросы будут передаваться в облако Amazon
Компания Amazon сообщила, что отказывается от использования не слишком популярной опции конфиденциальности, которая позволял…
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3
Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), где…
Новые последствия взлома MOVEit: у Amazon произошла утечка данных сотрудников
На хакерском форуме опубликована новая информация, судя по всему, похищенная во время атак на MOVEit Transfer в 2023 году. К…
Google, Amazon, Facebook* и другие могут подслушивать пользователей через микрофоны их устройств
В распоряжении издания 404 Media оказался документ-презентация Cox Media Group (CMG). В нем утверждается, что компания может…
GIGANEWS. Главные события 2023 года по версии «Хакера»
Год подходит к концу, некоторые уже начинают резать салаты, а значит, пришло время оглянуться назад и вспомнить самые важные, интересные и забавные события, которыми он нам запомнится. По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейлов и других историй уходящего 2023 года. Будет интересно, погнали!
Суд наложил на Amazon Web Services оборотный штраф в 200 млн рублей за работу без филиала в РФ
Таганский районный суд назначил оборотный штраф компании Amazon Web Services за работу в России без филиала или представител…
Amazon подала в суд на мошенников, укравших миллионы долларов через незаконные возвраты
Компания подала иск против мошеннической группы REKK и семи бывших сотрудников Amazon, которые действовали в качестве инсайд…
Блямбда. Эксплуатируем AWS Lambda
В экосистеме AWS имеется интереснейший механизм Lambda — это служба бессерверных вычислений, которая запускает код в ответ на определенное событие. Причем она умеет автоматически выделять для этого необходимые ресурсы. Сегодня мы поговорим о том, как использовать ее, чтобы проникнуть в облако AWS и повысить привилегии.
Проверка ведер. Как искать уязвимости в бакетах AWS S3
Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать.
Облака под угрозой. Как пентестить инфру в AWS
Облака — это, как известно, не только белогривые лошадки, но и прекрасный инструмент, чтобы создать удобную инфраструктуру для приложений и сервисов. Компании и независимые разработчики переносят свои проекты в AWS или Azure, часто не задумываясь о безопасности. А зря. Будут ли эти данные недоступны для хакеров, сможет ли облако гарантировать защиту? Давай разбираться.
Amazon запретил продажу Flipper Zero, назвав его «устройством для скимминга карт»
На Amazon запретили продажу мультитула для пентестеров, так как в компании считают, что это «устройство для скимминга карт».…
Патч, выпущенный Amazon для Log4Shell, позволял повысить привилегии
Специалисты предупреждают, что хотпатч, выпущенный компанией Amazon для защиты от нашумевшей проблемы Log4Shell, сам предста…
ВзломХардкор
HTB Stacked. Разбираемся с LocalStack и AWS
В этой статье мы проэксплуатируем XSS-уязвимость, получим доступ к Docker, заюзав баг в LocalStack, а затем займемся по-настоящему интересной задачей — повышением привилегий внутри Docker и побегом из контейнера через OS Command Injection, чтобы пройти машину Stacked с площадки Hack The Box. Ее уровень сложности заявлен как «безумный» (Insane), но мы справимся, вот увидишь!
Amazon Alexa предложила ребенку дотронуться до оголенных контактов
Владелица Amazon Echo поведала в Twitter жуткую историю. Виртуальный ассистент Alexa предложил ее десятилетней дочери встави…
На GitHub опубликован код, позволяющий загружать HD-видео с Disney+, Amazon и Netflix
Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать H…
HTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
В этой статье мы пройдем машину Sink с площадки HackTheBox. Для этого нам понадобится проэксплуатировать уязвимость HTTP Request Smuggling, а получив точку опоры, будем разбираться с технологией AWS Secrets Manager. Скучать точно не придется!
Amazon закрывает Alexa после 25 лет работы
Компания Amazon объявила о скором закрытии глобальной системы ранжирования сайтов и инструмента для анализа конкурентов Alex…
Уязвимости в Amazon Kindle позволяли получить полный контроль над устройством
Исследователи Check Point сообщили, что в апреле текущего года компания Amazon устранила критические уязвимости в Kindle. Пр…
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle
Исследователь Йогев Бар-Он из израильской консалтинговой фирмы Realmode Labs рассказал о придуманной им технике атак KindleD…
Сотрудники Amazon были уволены из-за «слива» email-адресов пользователей
Журналисты Vice Motherboard обратили внимание, что Amazon предупреждает некоторых клиентов об утечке данных, из-за которой в…
Из-за багов данные пользователей Amazon Alexa были доступны для посторонних
Уязвимости некоторых поддоменов Amazon и Alexa позволяли хакерам управлять чужими учетными записями, устанавливать вредоносн…
Исследователи добавили Alexa 234 вредоносных навыка
Команда исследователей, пожелавших остаться неизвестными, представила результаты проверки магазина Alexa Skills. Экспертам у…
Атака на облака. Гайд по методам взлома приложений в Azure и AWS
Перенос IT-инфраструктуры в облака позволяет экономить на технической поддержке, резервном копировании и администрировании. Размещение инфраструктуры в облаке считается более защищенным и от сбоев, и от внешних атак. Но есть и эффективные методы взлома наиболее популярных гибридно-облачных сред, таких как Azure и AWS.
Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак
На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введен…
Приложение Amazon Ring передает данные пользователей третьим сторонам
Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовател…
Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии
СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением…
Amazon уволила ряд сотрудников, которые просматривали видео с камер Ring
Как минимум четверо сотрудников Amazon Ring лишись работы, так как обращались к пользовательским видеоданным, не имея на то …
Умные дверные звонки Amazon ставят под угрозу пароли от Wi-Fi
Инженеры Amazon выпустили исправление для дверных звонков Ring Video Doorbell Pro, так как те содержали опасную уязвимость.
Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев
Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже неско…
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK
Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженно…
Фишинговый набор 16Shop атакует пользователей Amazon
Фишинговый набор 16Shop обновился и теперь атакует не только пользователей Apple.
Компания Amazon признала, что разговоры с Alexa хранятся даже после удаления аудиофайлов
Сенатор США Крис Кунс (Chris Coons) поинтересовался у компании Amazon, как именно та хранит разговоры пользователей, записан…
На серверах AWS обнаружили данные 540 000 000 пользователей Facebook
Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и…
Роскомнадзор разблокировал почти 3 млн IP-адресов Amazon
Сегодня Роскомнадзор снял блокировку с 2,7 млн IP-адресов компании Amazon, так как ими больше не пользуется Telegram.
Amazon допустил утечку email-адресов из-за «технического сбоя»
Представители Amazon уведомили пользователей об утечке данных, однако не раскрывают практически никаких деталей.
Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств
Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, та…
Найдены новые хардверные «закладки» в китайском оборудовании, но вся история по-прежнему под сомнением
На этот раз в дата-центре крупного телеком-провайдера нашли порты Ethernet со спрятанным внутри шпионским чипом.
СМИ рассказали о вредоносном китайском чипе в серверах, закупаемых Apple и Amazon
Китайские субподрядчики якобы ставили аппаратные «закладки» во все поставляемые серверы.
Роскомнадзор разблокировал более 7 000 000 IP-адресов
Вечером 8 июня 2018 года Роскомнадзор неожиданно вынес из реестра запрещенных сайтов более 7 000 000 IP-адресов. Как завили …
Умные колонки Amazon могут тайно записывать разговоры владельцев и отправлять людям из списка контактов
Обладатели колонки Amazon Echo из Портленда столкнулись с необычным багом: устройство записало личную беседу своих владельце…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире