| Crimson Collective | TruffleHog | AWS | Simple Email Service | S3 | EC2 | RDS | EBS
Crimson Collective鎖定企業AWS雲端環境竊取機密,並進行勒索
資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況,這些駭客針對AWS環境而來,透過開源工具TruffleHog試圖找到能夠存取的帳號,並進行一系列的資料竊取活動
2025-10-12
AWS EC2自動化管理工具SSM Agent存在路徑穿越漏洞,攻擊者有機會用來執行任意指令碼、提升權限
資安業者Cymulate揭露AWS Systems Manager代理程式(SSM Agent)資安漏洞,攻擊者可藉由帶有特定指令的外掛程式ID觸發,而有機會使用root權限執行任意指令碼,或是有機會能在系統的敏感區域寫入資料
2025-04-10
| 生成式AI | GAI | GenAI | AWS | re:Invent | Amazon Time Sync | EC2 | Amazon Aurora DSQL | Amazon DynamoDB Global Tables
【AWS GAI戰略4】瞄準GAI龐大資料處理需求,分散式資料庫產品大升級
AWS強化資料庫服務功能,能自動擴展、支援向量資料,協助使用者發展生成式AI應用
2024-12-20
Amazon EC2執行個體後設資料服務在2024年中後,將預設使用IMDSv2
AWS持續推廣EC2後設資料服務IMDSv2的使用,宣布從2024年中旬起,新推出的EC2執行個體將預設使用具有額外安全保護措施的IMDSv2,不過仍留給用戶選擇啟用IMDSv1的彈性
2023-11-09
| GitHub | AWS | EC2 | Google Drive | EleKtra-Leak
駭客發動EleKtra-Leak挖礦攻擊,利用GitHub曝露的AWS帳密來奪取用戶EC2運算服務,替他們挖掘加密貨幣
小心程式碼儲存庫曝露的帳密資料會被用於攻擊!研究人員發現一起挖礦攻擊,駭客存取雲端服務的管道,就是從GitHub儲存庫挖堀受害組織的帳密資料
2023-11-05
AWS的Amazon EC2容量區塊新功能,讓用戶可以事先指定時間,預留需要的GPU執行個體數量,確保在需要的時候有足夠的GPU資源可供使用
2023-11-02
| AWS | EC2 | Sapphire Rapids
Amazon EC2最新通用執行個體M7i上線,還有低價版M7i-Flex
AWS推出新一代M7i和M7i-Flex執行個體,搭載第四代Intel Xeon處理器,性價比較前一代提高15%,擁有多種尺寸和加速器
2023-08-04
AWS針對一般用途與記憶體密集任務,推出Graviton3處理器執行個體M7g、R7g
AWS新推出的EC2執行個體包括適合一般用途的M7g,以及針對記憶體密集任務最佳化的R7g,兩者皆採用Graviton3晶片
2023-02-14
AWS發布SimSpace Weaver服務支援超大規模空間模擬
AWS SimSpace Weaver可將模擬工作負載分散至最多10個EC2執行個體,支援超過1百萬個獨立動態實體的模擬用例
2022-12-01