Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста
Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко испол…
Облачная компания Snowflake отрицает информацию об атаке
Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (од…
Работники Microsoft случайно слили в сеть внутренние файлы и учетные данные компании
Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные были публично доступны в …
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androx…
Арестован хакер, создавший 1 млн виртуальных серверов и «заработавший» 2 млн долларов в криптовалюте
Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схе…
Google исправила проблему пропадающих из Google Drive данных. Пользователи не согласны
Компания Google утверждает, что выявила и исправила ошибку, из-за которой у пользователей исчезали файлы, добавленные в «Goo…
У пользователей Google Drive пропадают данные
Пользователи сервиса Google Drive (он же «Google Диск») сообщают, что недавно сохраненные в облаке файлы внезапно исчезли, и…
У облачного игрового сервиса Shadow украли данные 530 000 человек
Компания Shadow, которая владеет облачным игровым сервисом, сообщила, что хакеры применили социальную инженерию против одног…
3D-принтеры Bambu Lab начали печатать самостоятельно из-за сбоя в облаке
СМИ сообщили, что в середине августа многие пользователи 3D-принтеров Bambu Lab столкнулись со страной проблемой: устройства…
Хакеры используют Cloudflare R2 для размещения фишинговых страниц
По информации аналитиков Netskope, за последние полгода злоумышленники в 61 раз чаще стали злоупотреблять возможностями Clou…
Преступники используют Cloudflare Tunnels для маскировки коммуникаций
Хакеры все чаще злоупотребляют функцией Cloudflare Tunnels для создания скрытых HTTPS-соединений на взломанных устройствах, …
Western Digital запрещает устаревшим NAS доступ к облачным сервисам
Компания Western Digital предупреждает владельцев старых устройств серии My Cloud, что они не могут подключаться к облачным …
Злоумышленники могут использовать GitHub Codespaces для размещения и доставки малвари
Trend Micro сообщает, что облачная среда разработки GitHub Codespaces, доступная широкой публике с ноября 2022 года, может и…
В Китае облачный текстовый редактор заблокировал черновик романа из-за «нелегальной информации»
Китайские пользователи активно обсуждают ситуацию, в которой оказалась писательница, работающая под псевдонимом Mitu. Офисны…
Denonia. Как работает первый вредонос, нацеленный на AWS Lambda
Сегодняшняя статья затрагивает малоизученную тему — разработку вредоносного ПО на языке Go. Обычно он используется для системного программирования. Однако мы поговорим о вирусе, нацеленном на облачные инфраструктуры. Их популярность растет, и, конечно же, хакеры ищут подходы к их эксплуатации.
Осваиваем инструменты для пентеста облачных сред на примере AWS
Пандемия COVID-19 ускорила переход огромного количества компаний на удаленный режим работы. Кто-то был технически готов к этому, кто-то спешно пытался наращивать мощности своих VPN-концентраторов и разворачивал терминальные серверы. Однако всем было понятно, что повернуть процесс вспять будет практически невозможно и лучше приспосабливаться к условиям новой реальности.
Пешком по Firebase. Находим открытые базы данных, которые прячет Google
Облачная база данных — штука удобная: считай, вся работа по деплою и настройке сервера за тебя уже сделана, осталось только пользоваться! Админов это расслабляет настолько, что такие базы часто остаются незащищенными и ищутся с помощью поисковиков. Один нюанс — этим поисковиком не может быть Google!
Больше не твои документы. Как выглядят облачные хранилища глазами хакера
Сервисы вроде Dropbox или Megaupload — удобное изобретение: можно всегда иметь под рукой нужные документы. Но если не заботиться о безопасности, то это удобство обернется утечкой. В этой статье я наглядно покажу, как облачные хранилища и файлообменники превращаются в объекты хакерских атак, позволяют похитить важные документы и собрать материал для шантажа.
Ботнет Abcbot атакует китайских облачных провайдеров
Ботнет Arcbot атакует инфраструктуру китайских провайдеров облачного хостинга, предупредили исследователи из компании Cado S…
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам
Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клие…
Атака на Apple. Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS
Группа из пяти исследователей за три месяца напряженной работы сумела отыскать 55 уязвимостей в онлайн-сервисах корпорации Apple. Внимательно изучив опубликованную на их блоге информацию, мы решили подробно рассказать о трех наиболее интересных, на наш взгляд, находках хакеров.
Облачное хранилище Wasabi ушло в оффлайн из-за размещенного на его серверах контента
Облачный сервис Wasabi претерпел серьезный сбой, так как его домен, используемый для хранения данных, оказался заблокирован …
Легитимный инструмент Weave Scope применяют во время атак на облачные среды
Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназна…
Облачные сервисы Google используются для фишинговых атак
Эксперты компании Check Point предупреждают, что хакеры все чаще маскируют фишинговые атаки, используя для этого легитимные …
Check Point: 66% ИБ-специалистов считают, что технологии защиты облаков не работают
Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данны…
9 из 10 утечек данных из облаков происходят из-за человеческого фактора
Человеческие ошибки, спровоцированные с помощью социальной инженерии, это основная причина утечек корпоративных данных из об…
Компании допускают утечки данных через свои аккаунты Box
Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.c…
Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей
Эксперты Check Point подсчитали, что в минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безо…
Облачные серверы не всегда достаются клиентам «чистыми», возможна подмена прошивки BMC
ИБ-специалисты предупредили, что облачные провайдеры далеко не всегда надежно очищают серверы, предоставляя их новому клиент…
Amazon обновил панель управления, чтобы предупреждать администраторов о неверной настройке бакетов S3
После длинной череды утечек данных и проблем, связанных с неправильно сконфигурированными бакетами Amazon S3, компания решил…
1password становится сервисом по подписке и начинает использовать облака
Пользователи и специалисты разочарованы анонсом от разработчиков парольного менеджера 1password.
VMware vSphere: рулим виртуальными серверами с помощью VMware Cloud
В новой версии среды виртуализации VMware vSphere появилась возможность переносить виртуальные машины из частного облака в публичное, между публичными облаками Google, Amazon и Microsoft и, при желании, обратно в частное. На примере AWS мы по шагам разберем, как это делается.
Разработчики уверяют, что внедрение Dropbox в ядро — это совсем неопасно
На прошлой неделе мы рассказывали о том, что ИБ-сообщество с большим скепсисом отнеслось к планам компании Dropbox, которая …
Dropbox собирается внедриться в ядро ОС, эксперты в ужасе
Вчера, 24 мая 2016 года, в официальном блоге Dropbox был опубликован материал о грядущих переменах, которые должны затронуть…
Удар по MS Office 365: офис в облаках и на личных серверах
Сегодня облачными технологиями уже никого не удивишь. На просторах интернета можно найти колоссально большое количество таких решений (чего только стоит нашумевший MS Office 365). Mail.Ru — один из первых, кто подключил его API для своих почтовых сервисов. И все бы ничего, если бы проект Teamlab не переименовался и не переориентировался на open source: теперь этот проект известен как ONLYOFFICE, и его можно использовать свободно!
Amazon предлагает переносить данные чемоданами
Парадоксально, но факт – порой, чтобы перенести облачные данные из одного дата-центра в другой или просто загрузить их в обл…
Исследователи нашли способ проникнуть в хранилища Dropbox, OneDrive, Box, Drive
Когда еще можно почувствовать себя таким уязвимым, как не во время конференции Black Hat и по ее итогам? Специалисты компани…
Треть серверов в дата-центрах находятся в коматозе
Удивительно, но почти каждый третий сервер в корпоративных дата-центрах находится в коматозном состоянии. Такой статус, согл…
Microsoft внедрила стандарт для защиты данных в облаке
Microsoft объявила о поддержке нового международного стандарта для защиты конфиденциальных данных пользователей в облачных с…
Облачный дозор. Как проверить файл сразу всеми антивирусами, не установив ни одного
В базах современных антивирусных продуктов содержатся описания свыше десяти миллионов вредоносных программ. Многие из них уже не способны запуститься в современных ОС, но «сухой остаток» представляет реальную угрозу. Мы протестировали облачные сервисы, выполняющие проверку сразу по десяткам баз и дополняющие ее поведенческим анализом.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире