18:00 / 03 октября 2025
Исследователи Miggo обнаружили в балансировщике нагрузки приложений (ALB) Amazon Web Services (AWS) уязвимость, которая подвергает риску тысячи веб-приложений, пишет Wierd. Проблема связана с тем, что клиенты неправильно реализуют AWS.
Все дело в настройке ALB. В случае, если балансировщик будет настроен неправильно, хакеры могут воспользоваться этим и обойти контроль доступа. То есть злоумышленники смогут перенаправить передачу данных и получить доступ к конфиденциальной информации.
Данная уязвимость была обнаружена во время работы с одним из клиентов. Исследователи Miggo нашли 15 000 общедоступных приложений, которые могут быть уязвимы. Однако Amazon уверяет, что реальное число намного ниже.
Также компания обновила свои инструкции о том, как клиентам следует более безопасно внедрять AWS.
Ранее Amazon создал технологию под названием Amazon One Enterprise для бизнеса, которая делает скан ладони. Благодаря разработке сотрудники компаний смогут не только войти в здание офиса, но и получить доступ к различной конфиденциальной информации.
По мнению Amazon, технология — более дешевое и безопасное решение для предприятий, чем использование брелока, бейджика или паролей.
Поделиться новостью
18:00 / 03 октября 2025
17:30 / 03 октября 2025
17:00 / 03 октября 2025
16:30 / 03 октября 2025
Соцсети и мессенджеры
Взлом и Утечки
16:00 / 03 октября 2025
Число фрод-ресурсов на «Авито» снизилось на 85%
14:30 / 02 октября 2025
Кибербезопасность
Соцсети и мессенджеры
13:00 / 02 октября 2025
Создан аналог таблицы Сивцева для защиты бизнеса
12:00 / 02 октября 2025