cloudsecurity
Просмотров: 4,734
4 обсуждают
Популярные
Новые
См. оригинал
🚨 **Предупреждение о крипто-атаке**🚨
Инструменты DevOps становятся целью для атак на майнинг
Группа хакеров с именем **JINX-0132** использует неправильно настроенные **инструменты DevOps** для проведения масштабных **операций по майнингу криптовалюты**, предупреждает компания по безопасности **Wiz**.
🔍 Затронутые инструменты:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Основные риски:
* 25% облачных сред потенциально уязвимы
* 30% установок DevOps имеют ошибки конфигурации
* 5% напрямую подвержены интернету
🛠️ Тактики атак:
* Развертывание **XMRig майнеров** через стандартные конфигурации Nomad
* Использование несанкционированного доступа к **Consul API**
* Запуск майнинг-контейнеров через **открытые Docker API**
💡 **Советы по смягчению**:
* Установите патчи и обновления для инструментов
* Ограничьте доступ к API
* Отключите неиспользуемые сервисы
* Включите основные настройки безопасности (серьёзно!)
🔐 **Безопасность облака начинается с гигиены конфигураций**. Большинство из этих атак **на 100% предотвратимо**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
Инструменты DevOps становятся целью для атак на майнинг
Группа хакеров с именем **JINX-0132** использует неправильно настроенные **инструменты DevOps** для проведения масштабных **операций по майнингу криптовалюты**, предупреждает компания по безопасности **Wiz**.
🔍 Затронутые инструменты:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Основные риски:
* 25% облачных сред потенциально уязвимы
* 30% установок DevOps имеют ошибки конфигурации
* 5% напрямую подвержены интернету
🛠️ Тактики атак:
* Развертывание **XMRig майнеров** через стандартные конфигурации Nomad
* Использование несанкционированного доступа к **Consul API**
* Запуск майнинг-контейнеров через **открытые Docker API**
💡 **Советы по смягчению**:
* Установите патчи и обновления для инструментов
* Ограничьте доступ к API
* Отключите неиспользуемые сервисы
* Включите основные настройки безопасности (серьёзно!)
🔐 **Безопасность облака начинается с гигиены конфигураций**. Большинство из этих атак **на 100% предотвратимо**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
См. оригинал
"Откройте будущее безопасности данных с помощью Конфиденциального Облака на основе Блокчейн — где конфиденциальность встречается с инновациями."
Конфиденциальное Облако на основе Блокчейн предлагает решение для проблем безопасности данных.
В постоянно меняющемся цифровом ландшафте безопасность данных становится более важной, чем когда-либо. Традиционные облачные системы часто сталкиваются с проблемами защиты конфиденциальной информации. Вступает в игру Конфиденциальное Облако на основе Блокчейн — инновационное решение, которое устраняет эти уязвимости и предлагает новый уровень безопасности.
С интеграцией технологии блокчейн облачное хранение данных может быть зашифровано и децентрализовано, что снижает риски, связанные с утечками данных, несанкционированным доступом и централизованным контролем. Этот подход обеспечивает защиту конфиденциальных данных и сохранение конфиденциальности, позволяя компаниям и пользователям сохранять контроль над своей информацией.
По мере дальнейшего развития технологии блокчейн потенциал конфиденциальных облачных решений в таких отраслях, как финансы, здравоохранение и государственное управление, становится еще более многообещающим. Возможность безопасно хранить и обмениваться данными, не нарушая конфиденциальности или безопасности, меняет правила игры для цифровой экономики.
В Binance мы всегда на переднем крае технологических инноваций. Решения на основе блокчейн трансформируют отрасли, и мы верим, что Конфиденциальное Облако — это только начало новой эры в безопасности данных.
🔐 Готовы узнать больше о том, как блокчейн революционизирует защиту данных? Посетите наш веб-сайт сегодня.
#BlockchainNews #CloudSecurity #ConfidentialCloud #DataProtection #Binance
Конфиденциальное Облако на основе Блокчейн предлагает решение для проблем безопасности данных.
В постоянно меняющемся цифровом ландшафте безопасность данных становится более важной, чем когда-либо. Традиционные облачные системы часто сталкиваются с проблемами защиты конфиденциальной информации. Вступает в игру Конфиденциальное Облако на основе Блокчейн — инновационное решение, которое устраняет эти уязвимости и предлагает новый уровень безопасности.
С интеграцией технологии блокчейн облачное хранение данных может быть зашифровано и децентрализовано, что снижает риски, связанные с утечками данных, несанкционированным доступом и централизованным контролем. Этот подход обеспечивает защиту конфиденциальных данных и сохранение конфиденциальности, позволяя компаниям и пользователям сохранять контроль над своей информацией.
По мере дальнейшего развития технологии блокчейн потенциал конфиденциальных облачных решений в таких отраслях, как финансы, здравоохранение и государственное управление, становится еще более многообещающим. Возможность безопасно хранить и обмениваться данными, не нарушая конфиденциальности или безопасности, меняет правила игры для цифровой экономики.
В Binance мы всегда на переднем крае технологических инноваций. Решения на основе блокчейн трансформируют отрасли, и мы верим, что Конфиденциальное Облако — это только начало новой эры в безопасности данных.
🔐 Готовы узнать больше о том, как блокчейн революционизирует защиту данных? Посетите наш веб-сайт сегодня.
#BlockchainNews #CloudSecurity #ConfidentialCloud #DataProtection #Binance
См. оригинал
🚨 Хакеры используют уязвимости инструментов DevOps для майнинга криптовалюты – вы в зоне риска? 🛡️💻
Агентство безопасности Wiz обнаружило киберпреступную группу JINX-0132, активно использующую неправильные настройки популярных инструментов DevOps для запуска масштабных атак на майнинг криптовалюты.
🔍 Целевые инструменты:
HashiCorp Nomad и Consul
Docker API
Gitea
📊 Ключевые выводы:
Около 25% облачных сред уязвимы.
5% инструментов DevOps напрямую подвержены угрозе из интернета.
30% страдают от критических неправильных настроек.
⚙️ Методы атак:
Использование настроек по умолчанию в Nomad для развертывания вредоносного ПО XMRig для майнинга.
Получение несанкционированного доступа к API Consul для выполнения вредоносных скриптов.
Эксплуатация открытых Docker API для развертывания контейнеров для операций по майнингу.
🔐 Рекомендации по безопасности:
Регулярно обновляйте все инструменты и программное обеспечение.
Отключите неиспользуемые службы и функции.
Строго ограничьте доступ и разрешения API.
Следуйте официальным рекомендациям по безопасности от таких поставщиков, как HashiCorp.
🚫 Несмотря на официальную документацию, описывающую эти риски, многие пользователи по-прежнему не реализуют базовые меры защиты, оставляя системы открытыми для атак. Эксперты предупреждают, что простые изменения конфигурации могут значительно сократить подверженность автоматизированным угрозам.
🛡️ Примите меры сейчас, чтобы защитить свою облачную среду. Не позволяйте слабым конфигурациям финансировать чей-то криптокошелек!
#CryptoMining #DevOpsSecurity #CloudSecurity #XMRig #InfoSec #TechNews
Агентство безопасности Wiz обнаружило киберпреступную группу JINX-0132, активно использующую неправильные настройки популярных инструментов DevOps для запуска масштабных атак на майнинг криптовалюты.
🔍 Целевые инструменты:
HashiCorp Nomad и Consul
Docker API
Gitea
📊 Ключевые выводы:
Около 25% облачных сред уязвимы.
5% инструментов DevOps напрямую подвержены угрозе из интернета.
30% страдают от критических неправильных настроек.
⚙️ Методы атак:
Использование настроек по умолчанию в Nomad для развертывания вредоносного ПО XMRig для майнинга.
Получение несанкционированного доступа к API Consul для выполнения вредоносных скриптов.
Эксплуатация открытых Docker API для развертывания контейнеров для операций по майнингу.
🔐 Рекомендации по безопасности:
Регулярно обновляйте все инструменты и программное обеспечение.
Отключите неиспользуемые службы и функции.
Строго ограничьте доступ и разрешения API.
Следуйте официальным рекомендациям по безопасности от таких поставщиков, как HashiCorp.
🚫 Несмотря на официальную документацию, описывающую эти риски, многие пользователи по-прежнему не реализуют базовые меры защиты, оставляя системы открытыми для атак. Эксперты предупреждают, что простые изменения конфигурации могут значительно сократить подверженность автоматизированным угрозам.
🛡️ Примите меры сейчас, чтобы защитить свою облачную среду. Не позволяйте слабым конфигурациям финансировать чей-то криптокошелек!
#CryptoMining #DevOpsSecurity #CloudSecurity #XMRig #InfoSec #TechNews
См. оригинал
Netskope привлекает 908,2 миллиона долларов США в IPO в США, сигнализируя о robust demand в кибербезопасности
Компания Netskope в области кибербезопасности успешно привлекла 908,2 миллиона долларов США через свое первоначальное публичное размещение акций (IPO), что стало значимой вехой в быстрорастущем секторе кибербезопасности. Компания, расположенная в Санта-Клара, Калифорния, которая специализируется на облачных решениях безопасности, оценила 47,8 миллиона акций по цене 19 долларов каждая, достигнув оценки в 7,26 миллиарда долларов. Объявлено 17 сентября 2025 года, IPO отражает растущую уверенность инвесторов в кибербезопасности по мере обострения цифровых угроз, позиционируя Netskope как лидера в защите данных и приложений предприятий.
Войдите, чтобы посмотреть больше материала