AWS更新自家Linux發行版發布Amazon Linux 2023
Amazon Linux 2023與Amazon Linux 2不同,使用dnf套件管理器,其更新指令並不會更新用戶安裝的套件,使機隊套件版本管理更一致
2023-03-17
| 資安日報 | Open5GS | AMI | BMC | BMC&C | 烏克蘭戰爭 | 勒索軟體 | BlackCat | SIM Swapping | Google Fi | Killnet | DDoS-as-a-Service | Redis | OAuth | RDP | Consent Phishing | 同意網路釣魚 | Nevada
【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣
新型態的竊密軟體Vector Stealer出現收集遠端桌面連線(RDP)組態的能力,讓攻擊者有機會藉此掌控受害電腦;濫用OAuth機制的網路釣魚攻擊再度出現,但不同的是,駭客利用微軟認證的藍勾勾帳號,來取信攻擊目標
2023-02-02
| Amazon Machine Image | AMI | 社群AMI | Community AMI | 惡意挖礦程式
資安業者Mitiga建議企業不要在關鍵業務採用免費社群AMI(Community AMI),因為這類AMI並未經過Amazon驗證,將帶來重大的安全風險,他們近期便發現有AWS社群AMI藏有惡意挖礦程式
2020-08-24