News AWS、量子的脅威からTLSを保護するML-KEMを展開
Amazon Web Services(AWS)は、AWS Key Management Service(KMS)、AWS Certificate Manager(ACM)、AWS Secrets ManagerにML-KEMポスト量子鍵カ...
amazon
News 
News whoAMI攻撃でハッカーがAmazon EC2インスタンスでコード実行
セキュリティ研究者は、特定の名前でAmazon Machine Image(AMI)を公開した人にAmazon Web Servicesアカウントへのアクセスを可能にする名前混同攻撃を発見した。 whoAMI "と名付けられたこの攻撃は、2...
News Amazon Redshift gets new default settings to prevent data breaches
Amazon has announced key security enhancements for Redshift, a popular data warehousing solution, to help prevent data e...
News ランサムウェアがAmazon AWSの機能を悪用してS3バケットを暗号化
新しいランサムウェアキャンペーンは、脅威行為者のみが知っているAWSのServer-Side Encryption with Customer Provided Keys (SSE-C)を使用してAmazon S3バケットを暗号化し、復号化...
News 健康アプリを装ったAndroidマルウェアがAmazon Appstoreで見つかる
BMI CalculationVsn」という悪質なAndroidスパイウェアアプリケーションがAmazon Appstoreで発見された。 このアプリケーションはMcAfee Labsの研究者によって発見され、Amazonに通知され、ストア...
News アマゾンとオーディブルに「FX取引」とウェアーズ出品が殺到
アマゾン、アマゾン・ミュージック、そしてアマゾン傘下のオンライン・オーディオブックおよびポッドキャスト・サービスであるオーディブルに、怪しげな「FX取引」サイトやテレグラム・チャンネル、海賊版ソフトウェアを提供すると主張する不審なリンクを押...
News アマゾン、ベンダーのハッキングによる従業員データ流出を確認
アマゾンは、2023年5月のMOVEit攻撃で盗まれたとされるデータがハッキングフォーラムに流出した後、従業員情報を含むデータ漏洩を確認した。 Nam3L3ssとして知られるこのデータ流出の背後にいる脅威行為者は、氏名、連絡先情報、建物の所...
News アマゾン、データを盗む不正リモート・デスクトップ・キャンペーンに使われたドメインを押収
Amazonは、悪意のあるリモート・デスクトップ・プロトコル接続ファイルを使用してWindowsの認証情報とデータを盗むために、政府や軍事組織に対する標的型攻撃でロシアのハッキンググループAPT29によって使用されたドメインを押収した。 A...
News アマゾン、1億7500万人の顧客がログインにパスキーを使用していると発表
アマゾンは、1年前に静かにパスキーを展開して以来、パスキーの大規模な採用を見ており、本日、1億7500万人以上の顧客がこのセキュリティ機能を使用していると発表した。 「本日、1億7500万人以上のお客様がAmazonアカウントでパスキーを有...
News AWSがパスキーのサポートを追加、ルートユーザーはMFAを有効にするよう警告
Amazon Web Services(AWS)は、アカウントのセキュリティとユーザビリティを強化するため、多要素認証(MFA)の新しい方法としてFIDO2パスキーを導入した。 さらに、昨年10月に発表されたように、インターネット企業は、「...