Новости: облачная безопасность

Ошибки конфигурации в облаке, угрожающие корпоративным данным, — не новость. Отчет Qualys показывает, что компании до сих пор не обеспечивают комплексную защиту ресурсов. Опрос выявил, что 28% зафиксировали утечки, а 45% ВМ в AWS имеют неверные настройки. — csoonline.com

В прошлом году большинство компаний столкнулись с инцидентами в области облачной безопасности. Причина — не изощренные хакеры, а элементарные ошибки: неправильные настройки стали причиной почти каждого взлома. — csoonline.com

Злоумышленники все чаще используют доверенные SaaS-платформы, облачную инфраструктуру и системы идентификации для маскировки вредоносной активности под легитимный корпоративный трафик. Противники направляют трафик командно-контрольных центров (C2) через сервисы с высокой репутацией, включая OpenAI и AWS, чтобы слиться с обычным рабочим трафиком и избежать попадания в черные списки. Переход от «living off the land» к «living off the […] — csoonline.com

Хакеры всё чаще используют уязвимости стороннего ПО для доступа к облакам, сокращая окно атаки до дней. Google отмечает снижение атак через слабые пароли. Эксплойты уязвимостей стали основным вектором доступа (44,5%), а RCE — самым частым типом. Отмечены случаи кражи миллионов криптовалюты северокорейскими хакерами. — bleepingcomputer.com

Клиенты Microsoft Sentinel получили дополнительное время на переход с портала Azure на портал Defender — новый крайний срок 31 марта 2027 года. Узнайте, какие функции доступны только в новой платформе и почему миграция важна для безопасности и эффективности.

Новые уязвимости в Google Vertex AI, позволяющие низкопривилегированным пользователям захватывать управление Агентами Сервиса, выявила компания XM Cyber. Эксперты предупреждают CISO, что облачные провайдеры используют “совместную ответственность” для сокрытия небезопасных настроек по умолчанию. Руководителям ИБ необходимо усилить аудит и мониторинг идентификаторов ИИ-сервисов, поскольку вендоры не обеспечивают должной безопасности.

Обнаружен новый, сложный и модульный фреймворк вредоносного ПО VoidLink, нацеленный на скрытную работу в облачных системах и контейнерах Linux. Разработанный с глубоким знанием Linux, он адаптируется к облачным платформам (AWS, Azure и др.), используя обширную экосистему плагинов и изощренные методы сокрытия.

Обнаружен новый вредоносный фреймворк VoidLink для Linux, нацеленный на облачную инфраструктуру, с 37 плагинами для скрытой разведки, кражи данных и латерального распространения. Это облачно-ориентированное ПО представляет серьезную угрозу для корпоративных систем.

Злоумышленники используют infostealer для кражи облачных учетных данных, что приводит к масштабным утечкам данных у десятков компаний. Отсутствие MFA делает организации уязвимыми для атак. Узнайте, как защитить свой бизнес.

Ошибки в облачных конфигурациях – распространенная проблема, создающая угрозу для данных. В статье рассматриваются основные риски, включая неправильные настройки сервисов, и даются 9 советов по усилению безопасности облачных сред, от многофакторной аутентификации до шифрования данных.