10/04/25
Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфраструктуру AWS через технику SSRF …
15/01/25
В ходе новой вымогательской кампании Codefinger хакеры атакуют облачные хранилища Amazon S3, используя встроенное шифрование AWS с ключами SSE-C. Злоумышленники шифруют данные, а затем требуют выкуп за предоставление ключа дешифровки …
19/08/24
Атака отличалась высокой степенью автоматизации и глубоким знанием облачной архитектуры. Основные ошибки пользователей облачных сервисов, которые позволили скомпрометировать данные, включают: отсутствие защиты переменных окружения, использование постоянных учетных данных и нехватка …
08/12/23
AWS STS — это веб-сервис, позволяющий пользователям запрашивать временные учётные данные с ограниченными правами для доступа к ресурсам AWS без необходимости создания AWS-удостоверения. Срок действия этих токенов STS может варьироваться …
01/11/23
Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных Amazon Web Services (AWS) …
16/10/23
Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО, нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services (AWS). Эта угроза представляет собой крайне хитроумный метод кражи данных, что …
20/09/23
Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services (AWS), такие как Amplify, Fargate и SageMaker. Эта мошенническая кампания получила кодовое имя AMBERSQUID и была …
06/09/23
Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали уязвимости в сервисе AWS для …
21/06/23
Киберпреступники нашли способ внедрить свой вредоносный код в пакеты npm, не меняя исходный код. Они использовали S3-бакеты AWS, которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые …
24/05/23
Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services (AWS) Elastic Compute Cloud (EC2) для незаконного майнинга криптовалюты. Эксперты присвоили группе кодовое имя …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
