最新文章
Top News
APT29 利用微软认证漏洞发起水坑攻击,亚马逊成功阻断
HackerNews 编译,转载请注明出处: 亚马逊威胁情报团队成功挫败了一起试图利用微软认证流程发起的水坑攻击。该攻击活动被认定为与俄罗斯国家级黑客组织APT29有关。 在8月29日发布的帖子中,亚马逊首席信息安全官(CISO)CJ·摩西(CJ Moses)分享了该攻击活动的细节。其团队在发现由APT29控制的域名后,锁定了这起攻击。...
黑客劫持亚马逊 AI 编程助手,植入数据擦除代码
HackerNews 编译,转载请注明出处: 黑客在亚马逊生成式AI编程助手Amazon Q Developer的Visual Studio Code扩展中植入了数据擦除代码。 该免费扩展通过AI帮助开发者编写代码、调试、创建文档和自定义配置,在Microsoft Visual Studio Code市场的安装量已近百万。...
勒索软件滥用亚马逊 AWS 功能加密 S3 存储桶
一种新的勒索软件活动正在利用亚马逊AWS的客户提供的密钥服务器端加密(SSE-C)功能加密S3存储桶,只有威胁行为者才知道解密密钥,并要求支付赎金以获取该密钥。 这一活动由Halcyon发现,据其报告,名为“Codefinger”的威胁行为者已至少对两名受害者进行了加密。然而,该行动可能会升级,或者很快会有更多威胁行为者采用这一战术。 亚马逊简单存储服务(S3)是亚马逊云服务(AWS)提供的一种可扩展、安全且高速的对象存储服务,而S3存储桶是用于存储文件、数据备份、媒体、日志等的云存储容器。...
亚马逊披露 2023 年 5 月 MOVEit 攻击后员工数据泄露
亚马逊披露了一起数据泄露事件,据称在 2023 年 5 月的 MOVEit 攻击中被盗的信息暴露了员工数据。 亚马逊披露了一起数据泄露事件,据称员工信息在 2023 年 5 月的 MOVEit 攻击中被盗。该公司称,数据是从第三方供应商处窃取的。 亚马逊没有披露受影响员工的人数。...
FTC 对亚马逊旗下 Alexa 和 Ring 的隐私侵权行为处以 3080 万美元罚款
美国联邦贸易委员会(FTC)对亚马逊旗下的Alexa语音助手和Ring(智能门铃)安全摄像头的一系列隐私问题累计罚款3080万美元。 其中包括对违反儿童隐私法的2500万美元的罚款,因为他们永久保存了Alexa的语音记录,并阻止父母进行删除。 FTC的Samuel Levine说:"亚马逊误导父母,无限期保留儿童的录音,并无视父母的删除请求,这违反了COPPA,为了利润侵犯了隐私”。...
网络钓鱼攻击同时使用虚假亚马逊订单和欺诈性客户服务代理
一个新的多级网络钓鱼攻击伪造了亚马逊的订单通知页面,上面有一个虚假的客户服务语音号码,攻击者利用该号码,要求受害者的信用卡详细信息以更正错误的“订单” 周四,Avanan的最新研究强调了这种攻击,称网络钓鱼攻击通过结合使用电子邮件和语音诱饵,并利用亚马逊等流行品牌来欺骗潜在受害者,这种攻击正变得越来越复杂。 Avanan(现被Check Point收购)的首席执行官Gil Friedrich说,从10月份开始,Avanan观察到了一次新的攻击,攻击者在其中伪造了一个典型的亚马逊订单通知页面。...
亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性
根据Motherboard网站获得的一份亚马逊机密文件显示,亚马逊计划监控客户服务员工的键盘和鼠标动作,以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。虽然该文件说亚马逊已经考虑部署一个能捕捉所有按键的解决方案,但该公司似乎倾向于购买的工具并不是为了准确记录员工的输入内容或监控他们的通信。 相反,该系统根据员工的自然键盘和鼠标动作生成一个档案,然后不断验证是否似乎是同一个人在控制员工的账户,以抓住可能随后窃取数据的黑客或冒名者。此举凸显了在持续新冠疫情期间,随着在家或远程工作的继续,公司可能会越来越多地部署这类工具,以及亚马逊已经面临客户数据被盗的问题。...
谷歌、亚马逊等公司将因“全球最大数据泄露事件”被起诉
据外媒Neowin报道,在今天这个围绕着互联网的世界里,对我们私人数据的在线保护始终是一个热门话题。大型科技公司由于收集和管理的数据量大,经常面临监管机构等的冲击。在与此相关的最新进展中,来自爱尔兰公民自由委员会(ICCL)的高级研究员Johnny Ryan博士决定对IAB技术实验室提起诉讼。 IAB技术实验室是一个由一些最大的科技公司组成的联盟,如Google、Facebook、亚马逊等,它负责提供在线数字广告空间运作所依据的技术标准。...
刷好评服务器出现数据泄露 20 多万亚马逊账号恐将清洗
近日,一个开放的数据库揭示了 20 多万人的个人数据,而他们似乎都参加了亚马逊的虚假产品评论计划(刷好评)。虽然亚马逊采取了各种手段遏制刷好评现象,但是各种商家依然会通过各种途径进行刷好评,以便于在和同类产品竞争的时候获得优势。 这其中就包括付钱给个人要求留下好评,或者通过免费物品来换取正面评价。本周四,Safety Detectives 的研究人员在一台开放的 ElasticSearch 服务器上发现了一个 7GB 容量数据的 dump,其中包含了 1300 万条刷评记录。目前尚不清楚这台服务器的主人是谁。...
亚马逊云服务在二月中旬挡下了 2.3 Tbps的 DDoS 攻击
亚马逊表示,其 AWS Shield 防火墙曾于今年 2 月中旬挡下了迄今为止最猛烈的分布式拒绝服务(DDoS)攻击。该公司在近日发布的《威胁纵览》(AWS Shield Threat Landscape)报告中进行了披露。与 2018 年 3 月记录的 1.7 Tbps 峰值相比, 虽然没有提及客户的名称,但亚马逊透露本次攻击利用了被劫持的 CLDAP Web 服务器,该公司 AWS Shield 部门员工花了三天时间来应对威胁的升级。 CLDAP 全称为“无连接轻量级目录访问协议”,作为较早的 LDAP 协议的替代,其主要被用于连接、搜索和修改互联网上的共享目录。...