sysdig

Атака приносит убыток в $46 000 ежедневно. Специалисты Sysdig обнаружили новую схему атаки, при которой украденные учетные данные к облачным сервисам используются для доступа к услугам облачных LLM-моделей с целью продажи доступа другим киберпреступникам. Обнаруженная атака была...

В киберарсенале RUBYCARP свыше 600 заражённых серверов и обширный набор вредоносных инструментов. Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения...

SSH-Snake показывает новый уровень заражения корпоративных сетей. Специалисты ИБ-компании Sysdig обнаружили новый вредоносный инструмент под названием SSH -Snake, который используется для поиска приватных ключей и незаметного перемещения по инфраструктуре жертвы, что делает его значительно...

Интеллектуальный подход к майнингу — новый тренд в мире киберпреступлений. Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services ( AWS ), такие как Amplify , Fargate и SageMaker . Эта мошенническая кампания получила кодовое имя...

Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности. Как сообщила Sysdig в своём вчерашнем отчёте , недавно специалистами компании была выявлена новая финансово мотивированная операция под названием LABRAT, в рамках которой злоумышленники...

Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет. Хакеры SCARLETEEL продолжают атаковать облачные среды, не желая менять вектор своей деятельности. Теперь злоумышленники нацелились на Fargate , один из сервисов...

Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах. Специалисты Sysdig Threat Research Team обнаружили новый вектор атаки, основанный на перехвате легитимных прокси-сервисов, которые позволяют людям продавать часть своей пропускной способности третьим лицам...

Абсурдная по своей природе уязвимость сильно усложняет работу экспертов по кибербезопасности. Новое исследование показало, что злоумышленники могут воспользоваться «недостаточным» протоколированием системных журналов Google Cloud Platform для скрытной эксфильтрации конфиденциальных данных...

Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных. Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL...