облака

На экзопланете WASP-94A b утро начинается с облаков из каменного вещества, а к вечеру небо становится ясным. Телескоп Джеймса Уэбба впервые подробно зафиксировал суточный цикл облачности на горячем юпитере. Планета WASP-94A b, находящаяся в 700 световых годах от Земли, является горячим...

Российская компания Avanpost представила новый облачный сервис для управления идентификацией и доступом. Avanpost Identity Cloud позволяет бизнесу быстро внедрять безопасные решения без значительных затрат. Компания Avanpost запустила облачный сервис Avanpost Identity Cloud, предназначенный...

API-ключи Google Cloud могут оставаться активными даже после их удаления, что создаёт угрозу безопасности. Специалисты Aikido обнаружили, что удалённые ключи продолжают работать до 23 минут, позволяя злоумышленникам получать доступ к данным. Исследователи Aikido провели эксперименты с...

Инструмент Sovereign Cloud Compass позволяет оценить уровень суверенитета облачных провайдеров для различных сценариев использования. Разработанный немецким инвестором Йорном Петерейтом, инструмент анализирует 17 провайдеров по 31 критерию в трёх категориях. Sovereign Cloud Compass был создан...

Семь нидерландских провайдеров облачных услуг подписали соглашение, направленное на усиление их позиций в борьбе с американскими технологическими гигантами за государственные контракты. В рамках соглашения компании обязуются использовать единые стандарты с открытым исходным кодом, чтобы избежать...

С момента запуска Amazon Web Services (AWS) прошло двадцать лет, и с тех пор виртуальные машины (ВМ) стали неотъемлемой частью облачных вычислений. Однако их неконтролируемое распространение создаёт серьёзные проблемы для безопасности. Многие организации сталкиваются с так называемым «спраулом...

AWS Bedrock — платформа Amazon для создания приложений с использованием искусственного интеллекта. Она предоставляет разработчикам доступ к базовым моделям и инструментам для их интеграции с корпоративными данными и системами. Однако именно эта интеграция делает Bedrock уязвимым для атак...

Злоумышленники всё чаще применяют легальные утилиты для незаметного вывода данных из корпоративных систем. Вместо использования вредоносного ПО они задействуют стандартные инструменты, такие как PowerShell, robocopy, curl и клиенты облачных платформ. Такие действия сложно обнаружить, поскольку...

В Нидерландах запустили платформу Office.eu, которая станет европейской альтернативой Microsoft Office и Google Workspace. Новый сервис разработан с учётом европейских требований к защите данных и работает на местной инфраструктуре. Платформа Office.eu объединяет редактор документов...

Специалисты компании Tenable обнаружили девять уязвимостей в сервисе аналитики Google Looker Studio, которые позволяют злоумышленникам получать доступ к данным облачных клиентов и выполнять произвольные SQL-запросы. Уязвимости, объединённые под названием LeakyLooker, нарушают базовые принципы...