News 37,000ダウンロードの悪質なPyPIパッケージがAWSの鍵を盗む
fabrice」という悪意のあるPythonパッケージが2021年以来Python Package Index(PyPI)に存在し、無防備な開発者からAmazon Web Servicesの認証情報を盗んでいる。 アプリケーション・セキュリ...
Amazon Web Services
News 
News クリミナルIP、AWSマーケットプレイスとのシームレスな統合でリーチを拡大
サイバー脅威インテリジェンス(CTI)ソリューションのリーダーであるAI SPERAは本日、同社独自の検索エンジン「Criminal IP」がAWS Marketplaceで利用可能になったことを発表した。 AWSが定める技術基準とセキュリ...
News Bitbucketの成果物ファイルからプレーンテキストの認証秘密が漏れる可能性
更新 5/21/24: 記事末尾にアトラシアンの声明を追加。 アトラシアンの Bitbucket アーティファクトオブジェクトに平文として流出した認証の秘密を使って、AWS アカウントに侵入する脅威者が発見されました。 この問題は、脅威行為...
news データ収集論争のさなか、Amazon AWS は Moq から距離を置く
最初に が報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトとの関係を撤回しました。 NuGet ソフトウェア レジストリで広...
news データ収集論争のさなか、Amazon AWS が Moq のスポンサーシップを撤回
が最初に報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトへのスポンサーシップ サポートを中止した。 NuGet ソフトウェア...
news Amazon の AWS SSM エージェントは、エクスプロイト後の RAT マルウェアとして使用される可能性があります
研究者らは、アマゾン ウェブ サービス (AWS) で、ハッカーがプラットフォームのシステム マネージャー (SSM) エージェントを検出不可能なリモート アクセス トロイの木馬 (RAT) として使用できるようにする、悪用後の新しい手法を...
news 悪意のある Google 広告が AWS フィッシング サイトを検索結果に忍び込ませる
アマゾン ウェブ サービス (AWS) のログインを標的とする新しいフィッシング キャンペーンは、Google 広告を悪用してフィッシング サイトを Google 検索に忍び込ませ、ログイン資格情報を盗みます。 このキャンペーンはSenti...
news Amazon S3 は、デフォルトですべての新しいデータを AES-256 で暗号化するようになりました
Amazon Simple Storage Service (S3) は、デフォルトで AES-256 を使用して、サーバー側のバケットに追加されたすべての新しいオブジェクトを自動的に暗号化するようになりました。 サーバー側の暗号化システム...