google cloud

От грязной строки кеша до полного компромата — в этом вся RMPocalypse. В архитектуре аппаратной защиты AMD SEV-SNP, широко используемой крупнейшими облачными провайдерами — AWS, Microsoft Azure и Google Cloud — выявлена критическая уязвимость, позволяющая вредоносным гипервизорам...

История цунами на 11,5 терабит. Cloudflare сообщила о блокировке крупнейшей за всю историю зафиксированной объёмной DDoS-атаки, мощность которой достигала 11,5 терабит в секунду. В подобных атаках злоумышленники заваливают цель колоссальными объёмами данных, перегружая каналы связи или...

Почему они не остановили 48 тысяч фишинговых хостов? Группа Deep Specter Research описала многоуровневую схему фишинга и имитации брендов, годами незаметно работавшую на инфраструктуре Google Cloud и Cloudflare. Согласно исследованию, злоумышленники массово скупали забытые и просроченные...

Обещали шифрование, но не спросили даже пароля. Спасибо, Fitify. Fitify, одно из самых популярных фитнес-приложений с более чем 10 миллионами установок через Google Play и около 25 миллионами загрузок по всем платформам, оказалось в центре скандала, связанного с утечкой приватных изображений...

Теперь все ИИ-агенты наконец-то заговорят на одном языке. Google Cloud передала в распоряжение Linux Foundation собственную разработку — протокол Agent2Agent (A2A) , призванный обеспечить взаимодействие между ИИ-агентами разных компаний. Теперь проект станет полностью открытым и будет...

После взлома «Болоньи» спортивные гиганты переосмысливают стратегию цифровой защиты. Современный спорт всё больше опирается на цифровую инфраструктуру, охватывающую всё — от покупки билетов до анализа статистики и фанатской активности в интернете. В этом технологическом ландшафте безопасность...

Рынок растёт на фоне вызовов автоматизации. Мировые расходы на ИТ-услуги достигнут 2 триллионов долларов к 2028 году, согласно прогнозу аналитической компании Forrester . Несмотря на то, что отрасль часто остаётся в тени, она захватывает более трети ежегодных глобальных расходов на...

Рутинные операции с файлами ещё никогда не были столь опасными. В Rsync , популярном инструменте синхронизации файлов для Unix -систем, было обнаружено шесть уязвимостей безопасности, некоторые из которых позволяют злоумышленникам выполнять произвольный код на клиентской системе. CERT...

Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину. Группа европейских ученых выявила уязвимость в механизме AMD Secure Encrypted Virtualization (SEV), который обеспечивает защиту виртуальных машин. Эксперты продемонстрировали, что обход системы возможен с...

Отчёт Public First показывает, как искусственный интеллект экономит время. Исследование , проведённое компанией Public First по заказу Google Cloud , показало , что внедрение генеративного искусственного интеллекта (ИИ) в государственный сектор Великобритании может ежегодно экономить...

Облачные технологии становятся неприступной крепостью для цифровых атак. Google Cloud продолжает развивать меры по обеспечению безопасности и прозрачности, усиливая свою работу в области выявления уязвимостей. В компании признают, что отслеживание уязвимостей критически важно для защиты...

Google Cloud делает MFA обязательной для всех пользователей. Google Cloud объявил о введении обязательной многофакторной аутентификации ( MFA ) для всех пользователей в 2025 году. Мера направлена на усиление защиты аккаунтов, особенно в условиях растущих угроз фишинга и компрометации...

В чем выигрывает бизнес, который не боится нового? Несмотря на скептицизм некоторых аналитиков, генеративный искусственный интеллект начинает приносить реальную пользу бизнесу. Такой вывод можно сделать на основе результатов исследования , проведенного National Research Group по заказу...

Пентагон и АНБ зря платят технологическим гигантам миллиарды долларов? Компания Google допустила крупную оплошность , которая повлекла за собой серьезные последствия для одного из клиентов. Она случайно удалила частный облачный аккаунт австралийского пенсионного фонда UniSuper, управляющего...

Инцидент вызвал широкую дискуссию в сообществе и изменение веб-сайта сервиса. В сфере облачных технологий разгорелась дискуссия о том, как провайдеры должны ограничивать использование своих инструментов после того, как один из пользователей Google BigQuery получил счет на тысячи долларов за...

Удобное веб-хранилище – большие финансовые потери. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span><span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Аналитики предупреждают: в последнее время хакеры...

Открытие ставит под сомнение безопасность контейнерных сред. Компания Snyk обнаружила 4 уязвимости в системах виртуализации, получившие общее название Leaky Vessels. Недостатки позволяют злоумышленнику выходить за пределы изолированных контейнеров и получать доступ к данным в операционной...

Компании объединились, чтобы сделать разработку еще быстрее и удобнее. Стало известно о начале стратегического партнёрства между Google Cloud и Hugging Face , знаменующего новую эпоху в разработке и применении искусственного интеллекта. Это сотрудничество направлено на демократизацию...

Неожиданный ход группировки LockBit вызвал активные споры в сети. Один из крупнейших производителей полупроводников в Тайване, компания Foxsemicon , подверглась кибератаке , предположительно осуществлённой известной группой вымогателей LockBit. На официальном веб-сайте Foxsemicon хакеры...

Развёртывание вредоносных модулей и хищение данных успешно предотвращено. Платформа Google Cloud недавно устранила уязвимость средней степени серьёзности, отслеживаемую под внутренним идентификатором GCP-2023-047 . Этот недочёт мог быть использован для повышения привилегий...

Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой. Исследователи безопасности из ИБ-компании Cado Security обнаружили новую киберугрозу, исходящую, предположительно, из Туниса. Целью кампании, получившей название Qubitstrike, является атака на...

«Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager. «Лаборатория Касперского» обнаружила длительную вредоносную кампанию, которая использовала Free Download Manager для доставки бэкдора на устройства с ОС Linux . Жертвы заражались, когда...

Управление безопасностью в облаках становится более доступным. Американская компания AMD объявила о выпуске исходных текстов прошивки AMD-ASPFW, которая обеспечивает функциональность механизма защиты AMD SEV (Secure Encrypted Virtualization). Этот механизм разработан для защиты виртуальных...

Основанный на технологиях Google, проект открывает новый горизонт в разработке приложений. Компания Google представила Project IDX — облачную интегрированную среду разработки (Integrated Development Environment, IDE ) на базе искусственного интеллекта. Project IDX позволяет создать...

Раскрыты главные угрозы для личных данных клиентов корпораций. Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду. Основные семейства...