aws

Обычная вкладка браузера стала лучшим хранилищем секретов для всех желающих. Компания Beyondmemory изучила около 200 000 документов, которые пользователи сохраняли через семейство сервисов для форматирования JSON и кода, включая jsonformatter.org и codebeautify.org. Эти сервисы позволяют...

Небольшой сбой в настройках едва не превратил закулисье индустрии в проходной двор. Обновление сайта перед сезоном премии «Эмми» обернулось серьёзным инцидентом: официальный видеосервис Emmy.tv, через который пользователи смотрят церемонии и архивные материалы, на несколько недель раскрыл...

Банальная опечатка при поиске нужной утилиты приводила к немедленному взлому системы. В атаках на разработчиков всё чаще хватает не взлома крупной платформы, а одного удачно замаскированного пакета. Свежий случай с npm показывает, как быстро вредоносный код может попасть в рабочие среды...

Обычный импорт запускал цепочку, после которой сервер уже не мог принадлежать владельцу. В PyPI нашли вредоносные версии пакета durabletask, связанного с Durable Task Framework для облачных и автоматизированных Python-сред. Атака опасна тем, что заражение могло начаться без видимых...

«Европа проиграла облачную гонку: Gaia-X и Andromeda не смогли стать альтернативой гигантам. Полностью суверенное облако (sovereign cloud) за пределами США и Китая построить нельзя, заявил аналитик Gartner Дуглас Тумбс на конференции IT Infrastructure, Operations & Cloud Strategies в Сиднее...

Что известно об атаке на цепочку поставок Checkmarx. Злоумышленники незаметно подменили популярный инструмент, которым проверяют код, и успели встроить в него вредоносный компонент, который крал пароли и ключи прямо из рабочих сред разработчиков. Речь идёт о KICS (Keeping Infrastructure...

Хакеры «зашли» в LMDeploy всего через 12 часов после публикации CVE. Уязвимости в инструментах для работы с искусственным интеллектом начинают жить по новым правилам — между публикацией проблемы и реальной атакой проходят часы. Очередной пример показал, насколько быстро злоумышленники...

Обнаружен вирус для Linux, который ворует пароли от облачных сервисов Amazon и Google. Иногда самая опасная вредоносная программа выглядит как обычный файл, который никто не заметил. Именно так и случилось с новым образцом, связанным с группировкой APT41 : файл не вызывал ни одного...

Эпоха ручного взлома прошла, теперь тайны воруют в промышленных масштабах. ИБ-специалисты зафиксировали масштабную автоматизированную кампанию по сбору учётных данных, которая за считаные часы затронула сотни серверов по всему миру. Атака развивалась почти без участия человека и опиралась на...

Группа ShinyHunters выставила на продажу архив с перепиской сотрудников ведомств Евросоюза. Крупная утечка в инфраструктуре Еврокомиссии началась с, казалось бы, обычного обновления инструмента. В итоге злоумышленники получили доступ к облачной среде и вынесли десятки гигабайт данных...

Скрытые процессы меняют правила игры без вашего ведома. В конце февраля 2026 года злоумышленники запустили новую кампанию с необычной тактикой — вредоносные файлы для Windows начали распространять через привычные сообщения в WhatsApp *. Расчёт оказался простым: доверие к знакомому...

Что известно о взломе Cisco и при чем здесь популярный сканер уязвимостей. Хакерская группировка ShinyHunters заявила, что получила доступ к внутренним системам Cisco и похитила миллионы записей с персональной информацией. 31 марта злоумышленники опубликовали на своём сайте в даркнете...

Попытка навести порядок после дубликатов закончилась полным удалением двух связанных проектов. Истории про ИИ-агентов, которые что-то «сломали», обычно читаются как анекдот с легким злорадством. Но случай разработчика Алексея Григорьева получился куда менее смешным: во время переноса сайта на...

Самое время подчистить цифровые следы, пока до них не добрались посторонние. Компания Boost Security представила новый Open Source инструмент Bagel , ориентированный на проверку рабочих станций разработчиков. Утилита работает через интерфейс командной строки и анализирует конфигурации на...

Использование чужих ресурсов — лишь верхушка айсберга в этой сложной схеме. В конце 2025 года в облачных средах была зафиксирована новая волна атак, где ставка делается не на заражение рабочих станций, а на захват управляющих интерфейсов контейнеров и кластеров. Под удар попадают публично...

В Amazon прокомментировали взлом облачной среды клиента. Злоумышленник взломал облачную среду Amazon Web Services и всего за десять минут получил права администратора. По данным исследователей, ускорить атаку ему помог искусственный интеллект, который использовался почти на каждом этапе...

Как получить полный контроль над репозиториями AWS, просто подобрав красивый ID на GitHub? Исследователи из компании Wiz обнаружили критическую уязвимость в инфраструктуре AWS, которая при неблагоприятном сценарии могла привести к компрометации всей экосистемы Amazon Web Services, включая...

В Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild. Исследователи безопасности из компании Wiz обнаружили критическую уязвимость в сервисе AWS CodeBuild , которая позволяла полностью захватить GitHub-репозитории самой Amazon и потенциально скомпрометировать облачные среды...

Критическая уязвимость уже в арсенале известных групп, вопрос в том, сколько проектов заметит это слишком поздно. Две хакерские группировки, связанные с Китаем, начали использовать критическую уязвимость в React Server Components буквально через несколько часов после того, как о ней стало...

Новый ботнет ShadowV2 на базе Mirai устроил «пробный прогон» во время октябрьского сбоя AWS и заразил IoT-устройства в 28 странах. Во время масштабного сбоя AWS в октябре специалисты Fortinet обнаружили новый ботнет ShadowV2, основанный на вредоносном коде Mirai и нацеленный на...

Облачные платформы стали новой линией электропередач, где одно действие вырубает всё. Осенняя серия непредсказуемых сбоев в работе крупных облачных платформ показала , что внутренние ошибки конфигурации и метаданных превращаются в современный аналог масштабных отключений электричества. За 4...

Иногда достаточно нескольких новых правил, чтобы заметить ту самую цепочку событий за пару минут до инцидента. Компания Positive Technologies объявила о расширении возможностей системы мониторинга событий информационной безопасности MaxPatrol SIEM. Продукт научился контролировать...

Кластер на 500 тысяч чипов развёрнут в рекордные сроки. Amazon официально запустила Project Rainier — собственный вычислительный кластер для ИИ-задач , сопоставимый по масштабу с амбициозной инициативой Stargate от OpenAI и его партнёров. Rainier построен на базе специализированных чипов...

Одна пустая строчка — сотни миллиардов убытков для крупнейших компаний. Amazon опубликовала подробный технический отчёт о сбое, который парализовал крупные онлайн-платформы и вызвал каскадную цепочку неполадок по всему облаку AWS. Проблема возникла в одной из самых критичных частей...

Cбой AWS превратил «умные» кровати в орудия пыток. Во время масштабного сбоя Amazon Web Services тысячи пользователей столкнулись с неожиданными проблемами — от замерших банковских переводов до неработающих игровых сервисов и спортивных приложений. Однако для некоторых людей этот инцидент...