Magecart駭客集團新手法,專找配置錯誤的Amazon S3儲存貯體植入惡意程式

近期Magecart駭客集團鎖定配置錯誤的Amazon S3儲存貯體來散布惡意程式碼,估計有1萬多個網域遭駭

2019-07-12

AWS改變Amazon S3的SigV2棄用計畫,現有儲存桶仍可繼續使用SigV2

由於Amazon S3使用者的反彈,原本在今年6月24日就要終止支援SigV2,現在AWS宣布現有儲存桶可繼續使用,新的只能使用SigV4

2019-06-17

Cloud周報第23期:VMware Cloud on AWS即將正式在臺推出

VMware與AWS聯手推出的混合雲解決方案VMware Cloud on AWS,採用了VMware Cloud Foundation技術,部署在專用的AWS彈性裸機基礎設施上,VMware預告,臺灣用戶近期將可使用該服務了

2019-05-10

逾5.4億筆臉書用戶紀錄在AWS上曝光

在過去獲得臉書允許蒐集用戶資料的第三方業者,現在已成為臉書個資控管的不定時炸彈

2019-04-05

包含臉書、LinkedIn、推特等4800萬筆用戶資料被曝露於未上鎖的Amazon S3上

研究人員在Amazon S3上發現LocalBlox所持有的資料庫,內含蒐羅自臉書、推特、LinkedIn用戶的公開資料,該資料庫未設密碼防護,有心人士可經由公開網路循路徑存取下載。

2018-04-19

沒有記取教訓! 美國國防部的機密資訊又在Amazon S3上曝光

資安業者UpGuard在Amazon S3上發現公開存取的儲存貯體,裡面包含一些美國國防部旗下美國陸軍情報暨安全司令部的機密資料,部份資料被列為最高機密層級,以及外包商用以存取情報系統的私鑰及雜湊密碼。

2017-11-29

Amazon S3資料外露又一宗!美國國防部近8年全球社交網路監控資料全都露

安全業者UpGuard在Amazon S3發現3個儲存貯體,隸屬於美國國防部中央司令部及太平洋司令部,涵蓋將近8年至少18億筆的全球新聞評論、社交網路監控資料。

2017-11-20

資安一周[0715-0721]:離譜!S3儲存權限設錯,Verizon逾1,400萬用戶個資恐外洩

美國最大電信公司Verizon由於外包商NICE Systems在AWS S3權限設定不良,造成超過1,400萬筆Verizon用戶個資外洩,包含用戶姓名、地址、電話號碼、帳號,以及驗證密碼(PIN)等

2017-07-21

美史上最大宗選民資料外洩案,近2億選民資料放Amazon S3不設防差點被看光

安全公司UpGuard一名風險分析師在搜尋組態錯誤的資料源時,意外發現共和黨委外的資料研究公司將近2億的選民資料存放於不設防的Amazon S3資料夾,任何人只要連上正確路徑就能存取這些資料。

2017-06-20