Контакты
Подписка 2024

Новости / Amazon Web Services

Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

08/12/23

AWS STS — это веб-сервис, позволяющий пользователям запрашивать временные учётные данные с ограниченными правами для доступа к ресурсам AWS без необходимости создания AWS-удостоверения. Срок действия этих токенов STS может варьироваться …

Читать далее
Темы:Облачные технологииУгрозыAmazon Web ServicesRed Canary

01/11/23

Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных Amazon Web Services (AWS) …

Читать далее
Темы:криптовалютыПреступленияPalo Alto NetworksMoneroAmazon Web Services

16/10/23

Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО, нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services (AWS). Эта угроза представляет собой крайне хитроумный метод кражи данных, что …

Читать далее
Темы:TelegramУгрозыAmazon Web ServicesCheckmarx

20/09/23

Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services (AWS), такие как Amplify, Fargate и SageMaker. Эта мошенническая кампания получила кодовое имя AMBERSQUID и была …

Читать далее
Темы:криптовалютыПреступленияAmazon Web ServicesSysdig

06/09/23

Хакерская группа ShinyHunters недавно заявила , что получила доступ к данным более миллиона клиентов сети пиццерий Pizza Hut в Австралии. По словам злоумышленников, они использовали уязвимости в сервисе AWS для …

Читать далее
Темы:ПреступленияАвстралияданные клиентовAmazon Web Services

21/06/23

Киберпреступники нашли способ внедрить свой вредоносный код в пакеты npm, не меняя исходный код. Они использовали S3-бакеты AWS, которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые …

Читать далее
Темы:Преступлениятактики кибератакAmazon Web ServicesChekmarx

24/05/23

Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services (AWS) Elastic Compute Cloud (EC2) для незаконного майнинга криптовалюты. Эксперты присвоили группе кодовое имя …

Читать далее
Темы:майнингПреступленияAmazon Web Services

02/09/22

Исследователи Symantec выявили 1859 приложений для Android и iOS, содержащих жестко запрограммированные учетные данные Amazon Web Services (AWS), что представляет большую угрозу безопасности для пользователей. 77% приложений содержат действительные токены …

Читать далее
Темы:приложенияУгрозыSymantecAmazon Web Services

27/06/22

ИБ-специалисты из компании Sonatype обнаружили несколько вредоносных пакетов в официальном репозитории PyPI. Они были разработаны для кражи учетных данных AWS и переменных окружения, а также отправки украденной информации на открытую …

Читать далее
Темы:ПреступленияSonatypeAmazon Web ServicesPyPI

26/05/22

Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в …

Читать далее
Темы:PythonПреступленияAmazon Web Services
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...