Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) с определенным именем, мог получить доступ к учетной записи Amazon Web Services….
Рубрика: AWS
Заброшенные бакеты AWS S3 могут применяться в атаках на цепочки поставок
Компания WatchTowr обнаружила множество заброшенных бакетов Amazon S3, которые могли использоваться злоумышленниками для доставки малвари и бэкдоров государственным учреждениям и крупным компаниям….
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3
Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), где ключ известен только самому злоумышленнику. Затем атакующий требует у жертв выкуп, в ответ обещая предоставить ключ для расшифр…
Обнаружен шифровальщик NotLockBit, способный атаковать macOS
ИБ-специалисты обнаружили новое семейство малвари для macOS, способное шифровать файлы. Названием NotLockBit вредонос обязан тому факту, что он пытается выдавать себя за вымогательское ПО LockBit….