Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Aqua Security

Виявлено HeadCrab 2.0
21. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців у коді дає підказки та атакує захисників. Минулого року нова шкідлива програма HeadCrab спричинила проблеми. Кіберзлочинці використовували передове зловмисне програмне забезпечення, яке залишається невиявленим безагентними та традиційними антивірусними рішеннями, щоб зламати сервери Redis. Кампанія зловмисників була активна з вересня 2021 року і на початок 2023 року вже скомпрометувала 1.200 серверів по всьому світу, щоб використати їх для криптоджекінга. Тепер експерти з безпеки виявили...

Читати далі

Атаки на сервери SSH через тунелювання SSH
22. Січень 2024
| Без коментарів
| PR-повідомлення
Атаки на сервери SSH через тунелювання SSH

Піонер у сфері вбудованої безпеки в хмарі пролив світло на давню, але маловідому загрозу серверам SSH. Тунелювання SSH дозволяє зловмисникам використовувати SSH-сервери як підлеглі проксі-сервери та направляти через них трафік. Кілька місяців досліджень дослідницької групи Nautilus компанії Aqua показали, що кіберзлочинці знайшли спосіб використовувати тунелювання SSH для створення пулів проксі. Кіберзлочинці насамперед мали на меті розповсюдження СПАМу, але також були виявлені докази крадіжки інформації або криптомайнінгу. У рамках розслідування Team Nautilus виявила численні ознаки компрометації...

Читати далі

Виявлено сотні незахищених кластерів Kubernetes
24. Листопад 2023
| Без коментарів
| Короткі новини
Виявлено сотні незахищених кластерів Kubernetes

Понад 350 скомпрометованих корпоративних та окремих кластерів Kubernetes викликані двома неправильними конфігураціями. Нещодавно це продемонструвала компанія, що займається хмарною безпекою. Aqua Security ідентифікувала кластери Kubernetes у понад 350 організаціях, проектах з відкритим кодом і окремих осіб, які були відкрито доступні та незахищені. Це результат кількох місяців досліджень дослідницької групи «Наутілус» компанії Aqua. Значна підгрупа кластерів була пов’язана з великими конгломератами та компаніями зі списку Fortune 500. Принаймні 60 відсотків цих кластерів були атаковані та мали активну кампанію з розгорнутим шкідливим програмним забезпеченням і бекдорами. Діри в безпеці виникли через дві неправильні конфігурації...

Читати далі

Артефакти під загрозою зникнення та зображення контейнерів
29. Квітень 2023
| Без коментарів
| PR-повідомлення
Артефакти під загрозою зникнення та зображення контейнерів

Піонер у сфері хмарної безпеки виявив тисячі відкритих реєстрів і сховищ артефактів, що містять понад 250 мільйонів артефактів і понад 65.000 500 зображень контейнерів. Багато з цих артефактів і зображень містили дуже конфіденційний і чутливий власний код і «секрети». Команда дослідників ІТ-безпеки Aqua, Team Nautilus, виявила неправильні конфігурації, які поставили під загрозу тисячі компаній будь-якого розміру по всьому світу, включаючи п’ять зі списку Fortune XNUMX і двох великих постачальників ІТ-безпеки. В IBM, наприклад, внутрішній реєстр контейнерів був відкритий для Інтернету: після того, як дослідники Nautilus повідомили місцеву групу безпеки, доступ до Інтернету до цих середовищ було закрито, а ризики мінімізовані. Аква має…

Читати далі

Виявлено нову шкідливу програму: HeadCrab
27. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Постачальник засобів безпеки попереджає про нову, невловиму та серйозну загрозу. Дослідницький підрозділ Aqua, Team Nautilus, виявив нову, передову та новаторську частину зловмисного програмного забезпечення від нової групи під назвою «HeadCrab». Зловмисне програмне забезпечення проникає на сервери баз даних Redis і з того часу залишається здебільшого повністю непоміченим, оскільки, очевидно, його не можуть виявити безагентні та звичайні антивірусні рішення. Зловмисне програмне забезпечення HeadCrab змогло скомпрометувати велику кількість серверів Redis по всьому світу з вересня 2021 року та на сьогодні взяло під контроль щонайменше 1.200 серверів. Бази даних Redis In-Memory – широко поширені та…

Читати далі

Cloud Native Protection, включаючи до 1 мільйона доларів США в разі пошкодження 
8. Вересень 2022
| Без коментарів
| PR-повідомлення
Cloud Native Protection, включаючи до 1 мільйона доларів США в разі пошкодження

Aqua є єдиним постачальником, який гарантовано зупиняє атаки з використанням хмарних технологій у виробництві; У разі доведеної успішної атаки буде виплачено до 1 мільйона доларів. Компанія Aqua Security, лідер ринку та фахівець із вбудованої хмарної безпеки, представила першу та єдину в галузі гарантію вбудованої хмарної безпеки. Клієнти, які повністю запровадили Cloud Native Application Protection Platform (CNAPP) від Aqua відповідно до найкращих практик і все ще стали жертвами хмарної атаки, отримають до 1 мільйона доларів США компенсації. Тут «хмарна атака» означає неавторизований доступ третьої сторони до…

Читати далі

770 мільйонів журналів зламано в Travis CI API
8. Липень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Більше 770 мільйонів журналів Travis CI API потенційно зламані. Безкоштовна версія популярного інструменту CI/DE має нову вразливість і дозволяє отримати доступ до токенів, даних користувачів і паролів. Team Nautilus, дослідницький підрозділ Aqua Security, що спеціалізується на стеку хмарних технологій, виявив нову вразливість у безкоштовній версії Travis CI API, популярному інструменті CI/CD. Уразливість легко отримує доступ до десятків тисяч облікових даних користувачів, токенів та інших облікових даних із потенційно до 770 мільйонів журналів користувачів безкоштовної версії. Видимі 770 мільйонів журналів…

Читати далі

Сканери для Cloud Native Security
12. Червень 2022
| Без коментарів
| PR-повідомлення

Cloud Native Vulnerability and Risk Scanner тепер пропонує нові можливості, які дозволяють користувачам легко інтегрувати та масштабувати власну хмарну безпеку в життєвий цикл розробки програмного забезпечення (SDLC). Aqua Security, провідний постачальник вбудованої хмарної безпеки, сьогодні оголосив про кілька оновлень для Aqua Trivy, що робить його першим у світі уніфікованим вбудованим хмарним сканером безпеки. Завдяки консолідації кількох інструментів сканування в єдиному інструменті Aqua Trivy тепер є найповнішим сканером уразливостей і неправильної конфігурації для хмарних програм та інфраструктури. Триви…

Читати далі

Новий звіт про загрози у хмарі за 2022 рік
26. Травень 2022
| Без коментарів
| PR-повідомлення
Новий звіт про загрози у хмарі за 2022 рік

Aqua Security випускає новий звіт про загрози у хмарі за 2022 рік. Зловмисне програмне забезпечення для криптомайнінгу все ще займає лідируючі позиції, але на бекдори та хробаки вже припадає більше половини всіх атак. Зловмисники все частіше атакують Kubernetes і ланцюжок поставок програмного забезпечення. Компанія Aqua Security, лідер у галузі вбудованої безпеки у хмарі, опублікувала звіт про загрози у хмарі за 2022 рік: дослідження ланцюга постачання програмного забезпечення та атак і методів відстеження Kubernetes. Дослідження було підготовлено Team Nautilus, дослідницьким підрозділом Aqua Security, що спеціалізується на власних хмарних технологіях, і має на меті надати розуміння тенденцій і ключові ідеї для...

Читати далі

Виявлено першу атаку програм-вимагачів на основі Python
16. Квітень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Команда Nautilus, дослідницький підрозділ Aqua Security, що спеціалізується на хмарних технологіях, виявила новий вектор атаки, який кіберзлочинці можуть використовувати для націлювання на компанії, які використовують програми-вимагачі. Команда вперше виявила атаку програм-вимагачів на основі Python, спрямовану на програмне забезпечення з відкритим кодом Jupyter Notebook, популярне серед професіоналів з обробки даних. Зловмисники спочатку отримують доступ через неправильно налаштоване середовище, а потім запускають сценарій програм-вимагачів, який шифрує кожен файл у вказаному шляху на сервері, а потім видаляє себе після виконання, щоб приховати атаку. Оскільки Jupyter Notebook використовується для аналізу...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie