Злоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций, SecurityLab.
По словам исследователей из компании Aqua Security, два популярных приложения для обработки данных, которые часто используются с языками программирования Python и R для анализа данных, обычно являются безопасными, но некоторая часть экземпляров неправильно настроена. Это позволяет злоумышленникам получать доступ к серверам без пароля. Кроме того, после настройки собственного сервера-приманки компания обнаружила свидетельства реальных атак, в ходе которых преступники пытались установить инструменты криптомайнинга и программы-вымогатели.
Большинство атак на инструменты обработки данных были осуществлены благодаря неправильно настроенным средам. Получив доступ, злоумышленники пытались установить персистентность, создавая нового пользователя в записной книжке или добавляя ключи Secure Shell (SSH).
Небольшая часть экземпляров настроена так, что любой пользователь может получить доступ к серверу. Например, в ходе исследования эксперты зафиксировали попытку использовать доступ, полученный через Jupyter Notebook, для запуска программы-вымогателя на основе Python.
В общей сложности менее 1% из примерно 10 тыс. экземпляров Jupyter Notebook настроены для открытого доступа, согласно результатам поисковых запросов Shodan.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
