08/12/23
AWS STS — это веб-сервис, позволяющий пользователям запрашивать временные учётные данные с ограниченными правами для доступа к ресурсам AWS без необходимости создания AWS-удостоверения. Срок действия этих токенов STS может варьироваться …
17/11/23
PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров …
16/11/23
Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director. Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации. Проблема затрагивает экземпляры …
07/11/23
Облачный провайдер T1 Cloud объявляет о получении аттестата соответствия требованиям федеральных законов 152-ФЗ и 187-ФЗ. Клиенты облачного провайдера могут хранить и обрабатывать в облаке персональные данные, а также размещать в …
20/10/23
Исследователи безопасности из ИБ-компании Cado Security обнаружили новую киберугрозу, исходящую, предположительно, из Туниса, пишет Securitylab. Целью кампании, получившей название Qubitstrike, является атака на уязвимые экземпляры Jupyter Notebook для добычи криптовалюты …
10/10/23
Компании Linx Cloud и МУЛЬТИФАКТОР объявили о партнерстве. Они объединят усилия по повышению уровня защищенности корпоративных данных клиентов в облаке. Компания МУЛЬТИФАКТОР, российский разработчик и поставщик системы многофакторной аутентификации и …
10/10/23
Завершилось многомесячное расследование случившегося в мае 2020 года киберинцидента с компанией Blackbaud, одним из ведущих провайдеров облачных вычислений. Соглашение о выплате было достигнуто между компанией и генеральными прокурорами 49 штатов …
26/09/23
Команда блокчейн-платформы Mixin Network подтвердила информацию от компании SlowMist, занимающейся безопасностью в блокчейн-секторе, относительно хакерской атаки на сумму приблизительно $200 миллионов, пишет Securitylab. Представители проекта в социальных сетях сообщили, что …
19/09/23
Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure. Среди пострадавших — одна из неназванных компаний-клиентов поставщика решений по …
12/09/23
В Шри-Ланке начато расследование масштабной вымогательской кибератаки, затронувшей правительственную облачную систему Lanka Government Cloud (LGC). Расследование проводит Центр реагирования на компьютерные инциденты и координации Шри-Ланки (CERT-CC), который сегодня подтвердил атаку …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
