aws

Кластер на 500 тысяч чипов развёрнут в рекордные сроки. Amazon официально запустила Project Rainier — собственный вычислительный кластер для ИИ-задач , сопоставимый по масштабу с амбициозной инициативой Stargate от OpenAI и его партнёров. Rainier построен на базе специализированных чипов...

Одна пустая строчка — сотни миллиардов убытков для крупнейших компаний. Amazon опубликовала подробный технический отчёт о сбое, который парализовал крупные онлайн-платформы и вызвал каскадную цепочку неполадок по всему облаку AWS. Проблема возникла в одной из самых критичных частей...

Cбой AWS превратил «умные» кровати в орудия пыток. Во время масштабного сбоя Amazon Web Services тысячи пользователей столкнулись с неожиданными проблемами — от замерших банковских переводов до неработающих игровых сервисов и спортивных приложений. Однако для некоторых людей этот инцидент...

Новый руткит научился обманывать файрволы и системы мониторинга одновременно. Исследователи Synacktiv описали новый руткит LinkPro для GNU/Linux, обнаруженный при расследовании взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники...

От грязной строки кеша до полного компромата — в этом вся RMPocalypse. В архитектуре аппаратной защиты AMD SEV-SNP, широко используемой крупнейшими облачными провайдерами — AWS, Microsoft Azure и Google Cloud — выявлена критическая уязвимость, позволяющая вредоносным гипервизорам...

ShadowV2 действует по принципам, которые ставят в тупик даже опытных аналитиков. На фоне растущей активности киберпреступников, компания Darktrace раскрыла новую кампанию, в которой задействован ботнет ShadowV2. Исследователи зафиксировали активность вредоносной инфраструктуры 24 июня 2025...

Полиция жалуется на бессмысленный софт за миллионы. Три года назад власти округа Сан-Матео в Калифорнии запустили амбициозный проект под названием Sherlock. На его реализацию выделили 12 миллионов долларов, а главным подрядчиком стала компания C3 AI миллиардера Тома Зибела, действовавшая...

Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure. Исследователи из NetSPI провели годичное исследование и выяснили, что для некоторых облачных сервисов Microsoft Azure можно определить реального владельца ресурса, используя особенности аутентификации через Entra ID...

Контейнер заговорил от имени системы — и облако поверило. На конференции Black Hat USA в Лас-Вегасе исследователь из компании Sweet Security Наор Хазиз представил атаку под названием ECScape, способную полностью нарушить доверительную модель безопасности в Amazon ECS. Уязвимость открывает...

ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании. Киберпреступники начали новую масштабную операцию под названием OneClik, направленную против энергетических, нефтяных и газовых компаний. В атаке используются легитимный инструмент Microsoft...

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь. В последние дни специалисты вновь обратили внимание на серьёзную угрозу для пользователей Microsoft Entra ID — системы управления цифровыми идентификаторами, ранее известной...

80 000 взломанных аккаунтов — и все по инструкции с GitHub. Хакеры взломали десятки тысяч корпоративных аккаунтов Microsoft Entra ID, воспользовавшись инструментом, созданным для специалистов по защите. Кампания под кодовым названием UNK_SneakyStrike началась ещё в декабре 2024 года, но...

Это не письмо от соискателя — это резюме с бэкдором, и оно уже на вашем столе. Финансово ориентированная хакерская группа FIN6 вновь напомнила о себе , развернув фишинговую кампанию с использованием фальшивых резюме, размещённых на инфраструктуре Amazon Web Services. Целью атаки стало...

API-ключи наружу, данные — в воздух: кто проверял этот код? Аналитики из Symantec выявили серьёзные уязвимости в ряде популярных расширений для Google Chrome, ставящих под угрозу конфиденциальность и безопасность пользователей. Проблемы связаны с передачей чувствительных данных по...

Вы чините проводку и случайно вырываете весь щиток. Крупнейший сбой в инфраструктуре компании SentinelOne, который произошёл 29 мая и продлился около 7 часов, затронул множество клиентских сервисов и вызвал глобальное отключение части ключевых функций. При этом, как заверили в компании...

Вышел на S3, вернулся с root-доступом. Специалисты выявили серьёзные риски, связанные с политиками доступа по умолчанию в облачной инфраструктуре Amazon Web Services. Эти настройки, зачастую создаваемые автоматически при запуске таких сервисов, как SageMaker, Glue, EMR и Lightsail, позволяют...

Хакеры не просто взломали авиакомпанию, а изменили расстановку сил. Хакеры взломали авиакомпанию GlobalX Air, которая активно используется администрацией Дональда Трампа для выполнения депортационных рейсов, и заявили о краже данных, включая маршруты и списки пассажиров всех рейсов — в том...

Биткоин-биржа Binance возобновила вывод средств, приостановленный в связи со сбоем в дата-центре Amazon Web Services (AWS). Команда восстанавливает полноценную работу платформы. Напомним, согласно выводам экспертов, февральский взлом биржи Bybit на $1,46 млрд хакеры произвели через...

История самой громкой хакерши возвращается в суд. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Пейдж Томпсон, бывшая сотрудница Amazon, осуждённая за кражу персональных данных более 100 миллионов заявителей на кредитные карты Capital One, может...

Рынок растёт на фоне вызовов автоматизации. Мировые расходы на ИТ-услуги достигнут 2 триллионов долларов к 2028 году, согласно прогнозу аналитической компании Forrester . Несмотря на то, что отрасль часто остаётся в тени, она захватывает более трети ежегодных глобальных расходов на...

Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину. Группа европейских ученых выявила уязвимость в механизме AMD Secure Encrypted Virtualization (SEV), который обеспечивает защиту виртуальных машин. Эксперты продемонстрировали, что обход системы возможен с...

Анонимный дата-центр выводит процесс загрузки данных в облако на новый уровень. На конференции Invent 2024 в Лас-Вегасе Amazon представила новую услугу для пользователей Amazon Web Services ( AWS ) — Data Transfer Terminal. Это сеть физических точек, где можно подключить устройства...

Компания Amazon создала новый генеративный ИИ для работы с изображениями и видео в дополнение к тексту. Об этом пишет The Information со ссылкой на источники. По данным издания, разработка поможет фирме снизить зависимость от популярного на Amazon Web Services (AWS) чат-бота Claude от...

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной. Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный...

Обычное упущение послужило отправной точкой для масштабных атак. Исследователи в области кибербезопасности выявили уязвимость в Cloud Development Kit (CDK) от Amazon Web Services ( AWS ), которая при определённых условиях приводит к захвату аккаунта. Согласно сегодняшнему отчёту Aqua...