aws

Критическая уязвимость уже в арсенале известных групп, вопрос в том, сколько проектов заметит это слишком поздно. Две хакерские группировки, связанные с Китаем, начали использовать критическую уязвимость в React Server Components буквально через несколько часов после того, как о ней стало...

Новый ботнет ShadowV2 на базе Mirai устроил «пробный прогон» во время октябрьского сбоя AWS и заразил IoT-устройства в 28 странах. Во время масштабного сбоя AWS в октябре специалисты Fortinet обнаружили новый ботнет ShadowV2, основанный на вредоносном коде Mirai и нацеленный на...

Облачные платформы стали новой линией электропередач, где одно действие вырубает всё. Осенняя серия непредсказуемых сбоев в работе крупных облачных платформ показала , что внутренние ошибки конфигурации и метаданных превращаются в современный аналог масштабных отключений электричества. За 4...

Иногда достаточно нескольких новых правил, чтобы заметить ту самую цепочку событий за пару минут до инцидента. Компания Positive Technologies объявила о расширении возможностей системы мониторинга событий информационной безопасности MaxPatrol SIEM. Продукт научился контролировать...

Кластер на 500 тысяч чипов развёрнут в рекордные сроки. Amazon официально запустила Project Rainier — собственный вычислительный кластер для ИИ-задач , сопоставимый по масштабу с амбициозной инициативой Stargate от OpenAI и его партнёров. Rainier построен на базе специализированных чипов...

Одна пустая строчка — сотни миллиардов убытков для крупнейших компаний. Amazon опубликовала подробный технический отчёт о сбое, который парализовал крупные онлайн-платформы и вызвал каскадную цепочку неполадок по всему облаку AWS. Проблема возникла в одной из самых критичных частей...

Cбой AWS превратил «умные» кровати в орудия пыток. Во время масштабного сбоя Amazon Web Services тысячи пользователей столкнулись с неожиданными проблемами — от замерших банковских переводов до неработающих игровых сервисов и спортивных приложений. Однако для некоторых людей этот инцидент...

Новый руткит научился обманывать файрволы и системы мониторинга одновременно. Исследователи Synacktiv описали новый руткит LinkPro для GNU/Linux, обнаруженный при расследовании взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники...

От грязной строки кеша до полного компромата — в этом вся RMPocalypse. В архитектуре аппаратной защиты AMD SEV-SNP, широко используемой крупнейшими облачными провайдерами — AWS, Microsoft Azure и Google Cloud — выявлена критическая уязвимость, позволяющая вредоносным гипервизорам...

ShadowV2 действует по принципам, которые ставят в тупик даже опытных аналитиков. На фоне растущей активности киберпреступников, компания Darktrace раскрыла новую кампанию, в которой задействован ботнет ShadowV2. Исследователи зафиксировали активность вредоносной инфраструктуры 24 июня 2025...

Полиция жалуется на бессмысленный софт за миллионы. Три года назад власти округа Сан-Матео в Калифорнии запустили амбициозный проект под названием Sherlock. На его реализацию выделили 12 миллионов долларов, а главным подрядчиком стала компания C3 AI миллиардера Тома Зибела, действовавшая...

Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure. Исследователи из NetSPI провели годичное исследование и выяснили, что для некоторых облачных сервисов Microsoft Azure можно определить реального владельца ресурса, используя особенности аутентификации через Entra ID...

Контейнер заговорил от имени системы — и облако поверило. На конференции Black Hat USA в Лас-Вегасе исследователь из компании Sweet Security Наор Хазиз представил атаку под названием ECScape, способную полностью нарушить доверительную модель безопасности в Amazon ECS. Уязвимость открывает...

ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании. Киберпреступники начали новую масштабную операцию под названием OneClik, направленную против энергетических, нефтяных и газовых компаний. В атаке используются легитимный инструмент Microsoft...

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь. В последние дни специалисты вновь обратили внимание на серьёзную угрозу для пользователей Microsoft Entra ID — системы управления цифровыми идентификаторами, ранее известной...

80 000 взломанных аккаунтов — и все по инструкции с GitHub. Хакеры взломали десятки тысяч корпоративных аккаунтов Microsoft Entra ID, воспользовавшись инструментом, созданным для специалистов по защите. Кампания под кодовым названием UNK_SneakyStrike началась ещё в декабре 2024 года, но...

Это не письмо от соискателя — это резюме с бэкдором, и оно уже на вашем столе. Финансово ориентированная хакерская группа FIN6 вновь напомнила о себе , развернув фишинговую кампанию с использованием фальшивых резюме, размещённых на инфраструктуре Amazon Web Services. Целью атаки стало...

API-ключи наружу, данные — в воздух: кто проверял этот код? Аналитики из Symantec выявили серьёзные уязвимости в ряде популярных расширений для Google Chrome, ставящих под угрозу конфиденциальность и безопасность пользователей. Проблемы связаны с передачей чувствительных данных по...

Вы чините проводку и случайно вырываете весь щиток. Крупнейший сбой в инфраструктуре компании SentinelOne, который произошёл 29 мая и продлился около 7 часов, затронул множество клиентских сервисов и вызвал глобальное отключение части ключевых функций. При этом, как заверили в компании...

Вышел на S3, вернулся с root-доступом. Специалисты выявили серьёзные риски, связанные с политиками доступа по умолчанию в облачной инфраструктуре Amazon Web Services. Эти настройки, зачастую создаваемые автоматически при запуске таких сервисов, как SageMaker, Glue, EMR и Lightsail, позволяют...

Хакеры не просто взломали авиакомпанию, а изменили расстановку сил. Хакеры взломали авиакомпанию GlobalX Air, которая активно используется администрацией Дональда Трампа для выполнения депортационных рейсов, и заявили о краже данных, включая маршруты и списки пассажиров всех рейсов — в том...

Биткоин-биржа Binance возобновила вывод средств, приостановленный в связи со сбоем в дата-центре Amazon Web Services (AWS). Команда восстанавливает полноценную работу платформы. Напомним, согласно выводам экспертов, февральский взлом биржи Bybit на $1,46 млрд хакеры произвели через...

История самой громкой хакерши возвращается в суд. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Пейдж Томпсон, бывшая сотрудница Amazon, осуждённая за кражу персональных данных более 100 миллионов заявителей на кредитные карты Capital One, может...

Рынок растёт на фоне вызовов автоматизации. Мировые расходы на ИТ-услуги достигнут 2 триллионов долларов к 2028 году, согласно прогнозу аналитической компании Forrester . Несмотря на то, что отрасль часто остаётся в тени, она захватывает более трети ежегодных глобальных расходов на...

Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину. Группа европейских ученых выявила уязвимость в механизме AMD Secure Encrypted Virtualization (SEV), который обеспечивает защиту виртуальных машин. Эксперты продемонстрировали, что обход системы возможен с...