Специалисты компании Netlify недавно раскрыли ошеломляющую информацию о том, как хакеры годами скрытно добывают криптовалюту за счет облачных сервисов. Оказавшись под ударами злоумышленников, крупные провайдеры, включая Microsoft и ProtonVPN, оказались в эпицентре гигантской схемы, которая позволяла майнерам использовать чужие ресурсы для получения прибыли без ведома владельцев. В рамках этого мошенничества за несколько месяцев 2024 года тысячи поддельных аккаунтов с сотнями доменов и IP-адресов использовали вычислительные мощности на облаках, чтобы добывать крипту. И самое страшное — это происходило практически незаметно.
Схема не ограничивалась одним-двумя сервисами. Хакеры на протяжении нескольких лет внедряли майнинговое ПО на облачные серверы, обрабатывая криптовалюту с помощью мощностей, которые обеспечивали другие компании. Вся эта махинация была организована с поразительной хитростью — поддельные аккаунты регистрировались с использованием специальных техник для обхода системы безопасности, таких как Plus Addressing и Subdomain Addressing, позволяя злоумышленникам создавать тысячи «чистых» записей. В результате на счета хакеров поступило около 6500 долларов в криптовалюте, хотя стоимость использования облачных мощностей обошлась сервисам в десятки тысяч долларов.
Примечательно, что эта атака не ограничивалась одним случаем — по данным исследователей, она продолжалась с 2021 года, но именно в последние месяцы активность злоумышленников значительно возросла. Они явно нацеливались на SaaS-рынок, пользуясь бесплатными облачными ресурсами, предоставляемыми провайдерами. Специалисты предупреждают, что предприятиям нужно срочно усилить защиту и внимательно следить за трафиком, чтобы не стать жертвой этого скрытого криптомайнинга.
Злоумышленники по-прежнему активно работают над улучшением своих схем, и это просто ужасает — возможно, ваш сервис уже стал частью этой сети.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
В США к длительным срокам приговорили двух граждан страны, которые помогали северокорейским IT-специалистам устраиваться на удаленную работу под видом американских сотрудников.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
