亚马逊 | CN-SEC 中文网

安全新闻

亚马逊EC2 SSM Agent路径遍历漏洞完成修复攻击者可借此提升权限

网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager（SSM）Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用，攻击者将能实现权限提升和代码执行。漏洞危害分析据...

04月09日9 views评论

阅读全文

安全新闻

微软和亚马逊的量子计算进展给加密带来新的风险

导读微软、亚马逊和谷歌都宣布了量子计算的最新进展，这可能会加速现有加密标准的淘汰。这些发展表明，解决量子计算对现有加密协议造成的漏洞将变得越来越重要。在技术竞赛中处于领先地位的是那些正在推进量子计算...

03月17日34 views评论

阅读全文

安全新闻

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

安全研究人员发现了一种名称混淆攻击，任何发布具有特定名称的 Amazon 系统映像 (AMI) 的人都可以访问 Amazon Web 服务帐户。这次攻击被称为“whoAMI”，由 DataDog 研究...

03月03日27 views评论

阅读全文

安全新闻

新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行

导读网络安全研究人员披露了一种名为 whoAMI 的新型名称混淆攻击，这种攻击允许任何发布具有特定名称的亚马逊系统映像 ( AMI ) 的人在亚马逊网络服务 (AWS) 账户内执行代码。Datado...

02月17日15 views评论

阅读全文

安全新闻

暗网情报4则：情报经纪人不再负责泄露论坛-亚马逊遭勒索

本周末，全球范围内发生多起重大数据泄露事件。首先，暗网论坛BreachForums所有者IntelBroker宣布辞职，引发对其未来管理的担忧。其次，威胁行为者“Bjorka”声称窃取以色列数十年国防...

01月26日28 views评论

阅读全文

安全新闻

迄今为止全球最大的数据泄露和罚款案例

点击上方蓝字关注我们近年来，因数据泄露而导致的巨额罚款表明，监管机构越来越严肃地打击未能妥善保护消费者数据的组织。Meta 因非法将个人数据从欧盟传输到美国而被处以 13 亿美元的罚款，在最近的大额制...

01月09日58 views评论

阅读全文

安全新闻

微软被迫实施网络安全整改：因甲方采购审计未过关

安小圈第568期微软 · 网络安全整改微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安...

12月17日15 views评论

阅读全文

安全新闻

亚马逊推出 Nova AI 模型系列，用于生成文本、图像和视频

作为世界上最大的科技公司之一，亚马逊在生成式人工智能竞赛中的地位主要集中在构建其开发者工具和平台，以及为初创公司 Anthropic 提供大量资金。但近期格局发生改变，亚马逊首席执行官安迪·贾西 (A...

12月04日56 views评论

阅读全文

云安全

云计算时代-走近云计算

一、引言要说云计算发展史，不得不提到行业老大哥亚马逊（AWS）。亚马逊公司是全球最大的电子商务公司之一，作为一个拥有海量数据的电商平台，亚马逊必须具备高可靠、灵活可扩展以及安全性较强的基础设施来支撑业...

11月20日8 views评论

阅读全文

安全新闻

Data Vigilante 泄露亚马逊、惠普等公司 800 万份员工记录

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月14日27 views评论

阅读全文

安全新闻

达美航空和亚马逊确认供应商遭入侵，暗网帖子再度引发 MOVEit 泄密担忧

导读达美航空和亚马逊本周证实，员工数据通过 MOVEit 文件传输工具的一个漏洞从供应商处被窃取。达美航空发言人向 Recorded Future News 表示，调查证实这些数据是来自第三方合作伙...

11月14日13 views评论

阅读全文

安全新闻

亚马逊确认员工数据因第三方供应商网络安全事故泄露

关键词数据泄露11 月 12 日消息，亚马逊当地时间本周一向 404 Media、CRN 等外媒发布声明，确认出现了一起第三方供应商导致的亚马逊员工数据泄露事件。亚马逊发言人表示：亚马逊和 AWS 系...

11月13日24 views评论

阅读全文

亚马逊EC2 SSM Agent路径遍历漏洞完成修复攻击者可借此提升权限

微软和亚马逊的量子计算进展给加密带来新的风险

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行

暗网情报4则：情报经纪人不再负责泄露论坛-亚马逊遭勒索

微软被迫实施网络安全整改：因甲方采购审计未过关

亚马逊推出 Nova AI 模型系列，用于生成文本、图像和视频

云计算时代-走近云计算

Data Vigilante 泄露亚马逊、惠普等公司 800 万份员工记录

达美航空和亚马逊确认供应商遭入侵，暗网帖子再度引发 MOVEit 泄密担忧

亚马逊确认员工数据因第三方供应商网络安全事故泄露

在线咨询

微信