Microsoft: Количество атак на облачные сервисы увеличилось на 300%

Microsoft: Количество атак на облачные сервисы увеличилось на 300%

Microsoft: Количество атак на облачные сервисы увеличилось на 300%

Компания Microsoft опубликовала отчет по статистике угроз безопасности информационных систем за I квартал 2017 года. По информации корпорации, количество атак на облачные сервисы по всему миру увеличилось на 300%.

По сообщениям Коммерсанта, с января по март этого года Microsoft зафиксировала в четыре раза больше угроз для своих облачных сервисов Microsoft Azure, чем за аналогичный период 2016 года. Основная причина заражения облачных сервисов — вход в учетную запись Microsoft с вредоносных IP-адресов. Количество таких действий увеличилось на 44%. В числе других популярных механизмов атак корпорация называет спам и использование протоколов удаленного доступа. Большинство атак на сервисы Microsoft Azure было совершенно с IP-адресов в Китае (35,1%) и США (32,5%). На третьем месте — Южная Корея (3,1%).

Кроме того, Microsoft сообщила, что в I квартале 2017 года примерно на 15% компьютеров в России было зафиксировано вредоносное программное обеспечение, в мире этот показатель составил 9%.

По данным SAP и аналитической компании Forrester, в 2016 году российский рынок публичных облачных услуг вырос на 43%, до 22,6 млрд руб. с 15,79 млрд руб. в 2015 году. Однако, как указывал ранее «Ъ» глава представительства VMware в России и СНГ Александр Василенко, объективная оценка объема рынка облачных услуг в России затруднена из-за отсутствия согласованной участниками рынка и аналитиками классификации.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru