КиберСек

Новости Кибербезопасности

Метка: SaaS industry

  • Сфера стала доступна как SaaS-решение

    Сфера стала доступна как SaaS-решение

    На конференции «НОТА ДЕНЬ» компания Т1 представила новую версию своей платформы «Сфера», которая работает через интернет. Теперь для использования платформы не нужно устанавливать программы, достаточно открыть браузер. Все обновления и защита данных теперь обеспечиваются разработчиком.
    Новая версия платформы включает в себя несколько модулей: для управления проектами, базы знаний, кода и управления релизами. Платформа может работать на серверах компании Т1 или на серверах других центров обработки данных. Все данные хранятся в соответствии с российскими законами о защите информации.
    Платформа может быть интегрирована с другими системами через специальные интерфейсы. Также возможен импорт данных из других программ, таких как Jira, GitHub и других.
    SaaS-модель платформы предназначена для компаний, которые не имеют своей собственной информационной системы, но хотят использовать инструменты этой платформы. Это помогает ускорить запуск цифровых продуктов на рынок и сэкономить на затратах.

  • Хакеры добывают криптовалюту через облачные майнеры

    Хакеры добывают криптовалюту через облачные майнеры

    Специалисты компании Netlify обнаружили большую атаку на облачные сервисы, где злоумышленники использовали их мощности для майнинга криптовалют. Атака продолжалась с сентября по ноябрь 2024 года и затронула множество сервисов, таких как Microsoft, ProtonVPN и другие.

    Хакеры использовали тысячи фальшивых аккаунтов, распределённых по разным доменам и IP-адресам, чтобы получить бесплатные ресурсы для майнинга. Они загружали вредоносные программы, которые добывали криптовалюты через CPU. Сначала была добыта TideCoin, затем VerusCoin. За время атаки было украдено около 6500 долларов криптовалюты.

    Хакеры избегали обнаружения, меняя код и используя разные стратегии. Они создали несколько вариаций вредоносных скриптов, которые запускались через CI/CD-инструменты на серверах облачных провайдеров. Большинство атак были с IP-адресов Microsoft Cloud, Telkom Indonesia, ProtonVPN и Datacamp.

    Хакеры также массово регистрировали аккаунты с помощью специальных email-адресов. Они использовали Bitbucket и GitLab для загрузки и выполнения вредоносных программ. Серверы для майнинга находились в сетях Alibaba Cloud, DigitalOcean и других.

    Кампания началась ещё в 2021 году, но стала особенно активной в последние месяцы. Хакеры нацелились на SaaS-индустрию, чтобы использовать облачные ресурсы бесплатно. Рекомендуется усилить мониторинг активности в облаке, анализировать трафик и блокировать подозрительные IP-адреса, связанные с атакой.