botVibegui Bookmarks v1 배포: 아키텍처, 비용 및 교훈
Vibegui Bookmarks v1 프로젝트의 서버리스 아키텍처, 개발 비용 관리, 그리고 배포 과정에서 얻은 핵심 교훈을 분석합니다.
CyberVeille.ch📢 HazyBeacon : un malware exploite les AWS Lambda Function URLs comme relais C2 furtif
📝 ## 🔍 Contexte
Article publié le 2 juin 2026 par Qualys (blog Qualys Insights), rédigé par Ani...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-07-hazybeacon-un-malware-exploite-les-aws-lambda-function-urls-comme-relais-c2-furtif/
🌐 source : https://blog.qualys.com/qualys-insights/2026/06/02/hazybeacon-aws-lambda-function-url-command-control-abuse
#AWS_Lambda #Cloud_C2 #Cyberveille
HazyBeacon : un malware exploite les AWS Lambda Function URLs comme relais C2 furtif
🔍 Contexte Article publié le 2 juin 2026 par Qualys (blog Qualys Insights), rédigé par Aniket Harne, Senior Security Engineer Cloud. L’article analyse la campagne HazyBeacon (identifiant cluster : CL-STA-1020), initialement documentée par Palo Alto Networks Unit 42 en juillet 2025. 🎯 Acteur et cibles HazyBeacon cible des réseaux gouvernementaux d’Asie du Sud-Est. L’infrastructure de commande et contrôle est déployée dans des comptes AWS appartenant à des tiers non liés (équipes de développement, petites organisations), dont les credentials IAM ont été compromis.
📢 Zapocalypse : chaîne d'attaque en 5 étapes vers une prise de contrôle totale de Zapier
📝 ## 🔍 Contexte
Publié le 28 mai 2026 par Yair Balilti (Token Security Research Team), cet article détaille une...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-31-zapocalypse-chaine-d-attaque-en-5-etapes-vers-une-prise-de-controle-totale-de-zapier/
🌐 source : https://www.token.security/blog/zapocalypse-the-attack-chain-that-could-have-hijacked-zapier
#AWS_Lambda #IOC #Cyberveille
Zapocalypse : chaîne d'attaque en 5 étapes vers une prise de contrôle totale de Zapier
🔍 Contexte Publié le 28 mai 2026 par Yair Balilti (Token Security Research Team), cet article détaille une chaîne d’attaque en 5 étapes baptisée Zapocalypse, découverte sur la plateforme d’automatisation Zapier. La recherche a débuté le 10 février 2026 et a été divulguée le 12 février 2026 via HackerOne. Zapier a confirmé la remédiation complète le 5 mars 2026. 🧱 Chaîne d’exploitation Étape 1 — Évasion du sandbox Python : La fonctionnalité “Code by Zapier” exécute du Python arbitraire dans une Lambda AWS (python3.11, us-east-1). L’appel os.system('env') révèle l’environnement Lambda. Le code utilisateur est injecté via exec() dans le même processus que celui ayant détenu les credentials AWS.
CyberAgent Developers BlAIエージェントの長時間実行で重要なDurable Executionの仕組みとAWS LambdaでのGo SDK実装
https://developers.cyberagent.co.jp/blog/archives/63635/
HabrServerless паттерн Lambdalith или «Монолитная лямбда»
Здравствуйте, товарищи! Недавно мне понадобилось сделать простой бэкенд для онлайн-песочницы в своем open source проекте . Сейчас для таких задач есть много конструкторов и no/low-code решений, типа n8n . Но я "по старинке" решил взять serverless с лямбдами, поскольку на позапрошлой работе плотно этим всем занимался. Вспоминая тему serverless, я обнаружил, что в русскоязычном пространстве, и на Хабре в частности, почти не освещена одна полезная техника. Пришло время исправить ситуацию и заполнить пробел данной статьей! Ну, рассказывай!
https://habr.com/ru/articles/989640/
#serverless #nodejs #aws_lambda #aws #backend #архитектура #event_driven_architecture
[Перевод] Развёртывание .NET Aspire в AWS
Aspire отлично закрывает локальный цикл разработки, но как только дело доходит до AWS, начинается вечная развилка: «или пишем отдельный IaC и живём с двойной правдой», или «деплоим руками и платим временем и деньгами». В этой статье показан рабочий компромисс: один Aspire Host, который в локальном режиме поднимает LocalStack и контейнеры, а в publish-режиме передаёт управление AWS CDK и разворачивает полноценный serverless-стек (VPC, Aurora, DynamoDB, Lambda, API Gateway) — оставаясь в C# и без зоопарка YAML-файлов. Открыть разбор
https://habr.com/ru/companies/otus/articles/984500/
#деплой_в_облако #инфраструктура_как_код #локальная_разработка #оркестрация_окружений #паритет_окружений #AWS_CDK #CloudFormation #LocalStack #AWS_Lambda
[Перевод] Как Smartsheet сократила задержки и расходы в своей serverless-архитектуре
SaaS-компаниям постоянно нужно выжимать больше производительности и платить меньше за инфраструктуру. Serverless-технологии снимают рутину управления, позволяя командам сосредоточиться на продукте и бизнес-ценности. Но по мере роста систем и требований выигрывать дальше можно только через постоянную оптимизацию — и техническую, и финансовую. В этом материале — путь Smartsheet: какие ограничения им пришлось учитывать, какое решение они собрали и как достигли снижения задержек более чем на 80%. Практическая история для тех, кто развивает serverless-архитектуру под высокие нагрузки и хочет предсказуемую производительность за разумные деньги. Читать кейс
https://habr.com/ru/companies/otus/articles/966388/
#serverlessархитектура #AWS_Lambda #Provisioned_Concurrency #холодный_старт #оптимизация_задержек #высоконагруженные_системы #Terraform #AWS_Graviton #масштабирование_микросервисов
プロキシリソースを利用しCloudFront+API Gateway+Lambda構成をやってみる
https://dev.classmethod.jp/articles/api-gateway-proxy-resource-cloudfront-lambda-ks/
#dev_classmethod #Amazon_API_Gateway #Amazon_CloudFront #AWS_Lambda #AWS
VPC Reachability Analyzer + Lambda 関数でセキュリティグループ変更を監視~通知する仕組みを実装してみた
https://dev.classmethod.jp/articles/reachability-analyzer-sg-change-alert/
#dev_classmethod #AWS #VPC_Reachability_Analyzer #Amazon_EventBridge #AWS_Lambda #Amazon_SNS
KMSで暗号化されたS3のデータをLambdaで処理する方法を試してみた
https://dev.classmethod.jp/articles/lambda-kms-s3-data/
