A cloud ransomware-k helyzete 2024-ben
A felhőben elkövetett ransomware támadások a felhőbiztonság egyik állandóan témája. A felhőszolgáltatások természetüknél fogva előnyt jelentenek a végpont- és webszerver-alapú
Read More
Cloud
2025-től kötelező MFA a Google Cloud felhasználóknak
A Google felhő részlege bejelentette, hogy a fiókbiztonság javítására tett erőfeszítései részeként 2025 végéig minden felhasználó számára kötelezővé teszi a
Read More
Hackerek elloptak 15 000 felhő hitelesítő adatot
Az EmeraldWhale nevű nagyszabású rosszindulatú művelet a kitett Git konfigurációs fájlokat vizsgálta, hogy több mint 15 000 felhőfiók hitelesítő adatait
Read More
CloudScout – Evasive Panda eszközkészlet
Az ESET kutatói felfedeztek egy korábban nem dokumentált eszközkészletet, amelyet az Evasive Panda a felhőszolgáltatásokhoz való hozzáféréshez és azokból való
Read More
Datadog jelentés – a felhőbiztonság helyzete
A Datadog, Inc. a felhőalkalmazások felügyeleti és biztonsági platformja 2024. október 21-én kiadta új jelentését, State of Cloud Security 2024
Read More
Sysdig globális fenyegetettségi jelentés 2024
“A felhőalapú támadók nem keményebben, hanem okosabban dolgoznak.” A Sysdig 2024 Global Threat Year-in-Review jelentés kihívásokkal teli, de pontos képet
Read More
Súlyos biztonsági hibák az E2EE cloud storage szolgáltatóknál
Kiberbiztonsági kutatók súlyos kriptográfiai problémákat fedeztek fel különböző végponttól végpontig titkosított (E2EE) felhőalapú tárolási platformokban, amelyeket kihasználva érzékeny adatok szivároghatnak
Read More
Storm-0501 támadás hibrid felhőkörnyezetek ellen
A Microsoft megfigyelte, hogy a Storm-0501 néven nyomon követett kiberszereplő többlépcsős támadást indított, amelynek során hibrid felhőkörnyezeteket kompromittált, és oldalirányú
Read More
CloudImposer: Egyetlen rosszindulatú csomaggal több millió Google-szerver ellen
A Tenable Research a Google Cloud Platformban (GCP) egy távoli kódfuttatási (RCE) sérülékenységet fedezett fel, amelyet mostanra javítottak, és amelyet
Read More
Ransomware a felhőben – Scattered Spider kampány
Az EclecticIQ elemzői mélyreható kutatást végeztek a ransomware műveletekről, a biztosítási és pénzügyi szektor felhőalapú infrastruktúrákat célzó támadásokra összpontosítva. Az
Read More