Новости | ITSec.Ru | Aqua Security (2)

Злоумышленники соревнуются между собой за криптовалюту в Kubernetes

24/04/23

Специалисты ИБ-компании Aqua обнаружили крупномасштабную кампанию, в которой злоумышленники используют политику управления доступом на основе ролей (Role Based Access Control, RBAC) Kubernetes для создания бэкдоров и запуска майнеров криптовалюты. Об …

Темы:КриптовалютыУгрозыAqua SecurityKubernetes

Хакеры атакуют разработчиков через вредоносные VSCode-расширения

10/01/23

Новый вектор атаки был обнаружен специалистами компании Aqua. По их словам, загрузка вредоносных расширений в магазин расширений Visual Studio Code может быть использована злоумышленниками в новых кампаниях, нацеленных на разработчиков …

Темы:MicrosoftУгрозырасширенияAqua Security

Новое вредоносное ПО Redigo атакует серверы Redis

05/12/22

Вредонос был обнаружен на приманках специалистов Aqua Security. Исследователи назвали его Redigo, объединив в одно слово название целевых серверов (Redis) и язык программирования, на котором написано вредоносное ПО (Go). Для …

Темы:ПреступлениясерверыAqua Security

Исследователи безопасности обнаружили атаку по времени с использованием NPM-пакетов

13/10/22

Согласно отчету Aqua Security, атака основана на небольшой разнице во времени возврата ошибки «404 Not Found» при поиске частного пакета в репозитории. Несмотря на то, что разница во времени отклика …

Темы:УгрозыКиберугрозыAqua Securitynpm

Специалисты предполагают возвращение группировки TeamTNT

20/09/22

В начале сентября этого года специалисты из AquaSec обнаружили свежие следы TeamTNT на своих ханипотах. Пускай зафиксированные атаки и были разными, но по стилю и набору используемых инструментов они очень …

Темы:УгрозыAqua Security

Уязвимый API Travis CI ставит под угрозу пользователей бесплатного варианта сервиса

15/06/22

Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной. Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web …

Темы:УгрозыAPIAqua Security

Хакеры активно атакуют инструменты обработки данных Jupyter

20/04/22

Злоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций. По словам исследователей из компании Aqua Security, …

Темы:ПреступленияуязвимостиAqua Security

Новое вымогательское ПО атакует среды Jupyter Notebook

01/04/22

Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook. Jupyter Notebook представляет собой web-среду с открытым исходным кодом для виртуализации данных. Модульное ПО используется для …

Темы:PythonУгрозыВымогателиAqua Security

Aqua Security: 50% уязвимых целей в нативных облачных средах атакуются в течение часа

23/06/21

Aqua Security опубликовала новое исследование команды Nautilus, которое показывает продолжающийся рост кибератак, нацеленных на контейнерную инфраструктуру и цепочку поставок. Согласно выводам исследования, эксплуатация уязвимой инфраструктуры контейнеров теперь может занимать менее …

Темы:ИсследованиеОблачные технологииУгрозыAqua Securityконтейнеры

95% атак на облачные ресурсы связаны с майнингом криптовалют

16/09/20

Анализ кибератак на ханипотах показывает, что большинство атак направлены на ведение майнинга криптовалют на скомпрометированных серверах. Облачные серверы были специально неправильно сконфигурированы для привлечения кибератак, чтобы узнать, как именно происходят …

Темы:майнингИсследованиеКриптовалютыУгрозыAqua Security