Tin tức Cổng, ngày 23 tháng 4 — Samsung SDS đã mở rộng quan hệ đối tác với Google Cloud để cung cấp các dịch vụ AI, điện toán đám mây và bảo mật cho các ngành được quản lý, bao gồm cơ quan chính phủ và dịch vụ tài chính. Các công ty sẽ triển khai Google Distributed Cloud cho khách hàng cần lưu trú dữ liệu, độ trễ thấp và hạ tầng có khả năng vận hành bền bỉ.

Vercel báo cáo một cuộc điều tra bảo mật toàn diện, cho thấy hoạt động của kẻ tấn công vượt ra ngoài Context.ai, phát tán mã độc để đánh cắp thông tin đăng nhập, làm lộ các biến môi trường và thúc đẩy tăng cường hợp tác với Microsoft, AWS và Wiz. Tóm tắt: Vercel đã tiến hành một cuộc điều tra chuyên sâu về gần 1 petabyte nhật ký mạng và API sau vụ vi phạm Context.ai. Các phát hiện cho thấy hoạt động của kẻ tấn công mở rộng ra ngoài Context.ai, với mã độc được phân phối đến các mục tiêu rộng hơn nhằm đánh cắp thông tin đăng nhập và liệt kê nhanh chóng các biến môi trường không nhạy cảm ngay khi có được quyền truy cập. Để đáp lại, Vercel đang mở rộng hợp tác với các đối tác trong ngành, bao gồm Microsoft, AWS và Wiz, thông báo tới các nạn nhân nghi ngờ bổ sung và khuyến nghị ngay lập tức xoay vòng thông tin đăng nhập cùng các thực hành bảo mật được củng cố để giảm thiểu rủi ro phơi nhiễm thêm và tăng cường hệ sinh thái Internet rộng lớn hơn.

Tin tức Gate, 23 tháng 4 — Giám đốc điều hành Vercel Guillermo Rauch thông báo rằng công ty đã hoàn tất một cuộc điều tra bảo mật chuyên sâu, bao gồm gần 1 petabyte nhật ký đầy đủ của mạng Vercel và các API, kéo dài xa hơn nhiều so với vụ vi phạm ban đầu đối với tài khoản Context.ai. Cuộc điều tra cho thấy rằng

Axios bị tấn công chuỗi cung ứng, kẻ tấn công đã sử dụng mã thông báo npm của người bảo trì chính để phát hành một phiên bản độc hại chứa mã độc. Mặc dù dự án đã thực hiện các biện pháp bảo mật, kẻ tấn công vẫn vượt qua các lớp phòng thủ, gây ra ít nhất 135 vụ xâm nhập hệ thống.