Атака через заброшенные бакеты
Пример ссылки на удалённый бакет termis с государственного сайта, источник
В связи с развитием технологий каждый год появляются принципиально новые способы атаки, которые раньше никому в голову не приходили и/или не были возможны технически. Например, в 2025 году впервые в истории исследователи провели атаку через заброшенные бакеты S3. Это разновидность атаки на цепочку поставок, как пресловутый случай SolarWinds. Такие действия злоумышленников практически невозможно детектировать стандартными инструментами безопасности, поэтому те могут незаметно работать годами.
Взлом доверенных бакетов означает автоматический доступ к тысячам компаний и организаций, которые скачивают оттуда софт: обновления, исходный код, опенсорсные библиотеки и т. д.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Удивительный мир транспортных карт Японии
- На Лайкни стартовал рейтинг Известности SMM-компаний 2025
- Инфракрасное сканирование микросхем
- Spark_news: В 2026 году планируется ввести штрафы за оплату криптовалютой
- Блог ленивого инвестора: Итоги недели: неделя дивгэпов прошла на позитиве
- МТС Твой бизнес: MWS Cloud запустила платформу хранения больших данных для обучения ИИ
- Что стоит за мошенническими схемами с доставкой посылок?
- Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0
- Honeypot и SSH-ключ mdrfckr: что это было?
- Разбираем новый закон про VPN и «поиск материалов» с технической точки зрения