облачная безопасность

Представим ситуацию: в проде поднимают временный сервис для интеграции с подрядчиком: отдельная виртуальная машина, пара правил в security group, маршрут через NAT, доступ “только на время теста”. Через месяц сервис уже никто не помнит, подрядчик давно закончил работу, а правило 0.0.0.0/0 на...

С облаком почти всегда происходит одна и та же история. Пока ресурсов мало, хватает встроенных рекомендаций провайдера, редких проверок и ручного просмотра самых чувствительных настроек. Потом появляются новые аккаунты, отдельные подписки под команды и проекты, временные окружения, сервисные...

А вы знаете, что 73% успешных кибератак в Q3 2025 использовали технологии, которых не существовало год назад? Deepfake-звонки от "CEO", которые не отличить от настоящих. Ransomware, который вообще ничего не шифрует. AI-модели, атакующие другие AI-модели. Четвертый квартал традиционно становится...

Исследователи команды HUNTER из компании Resecurity в своем блоге сообщили о серьезной утечке. В общедоступном файле конфигурации приложений ASP.NET Core произошла утечка учётных данных Azure ActiveDirectory (AD), что потенциально позволяет киберпреступникам проходить аутентификацию напрямую...

Облачные технологии, такие как AWS, Azure и GCP, изменили подход к ИТ-инфраструктуре, но с ростом их популярности увеличились и риски. Утечки данных из-за публичных S3-бакетов, скомпрометированные ключи доступа, неправильно настроенные роли — эти ошибки ежегодно обходятся компаниям в миллионы...