「Amazon」に関する記事

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

AWSを不正利用するランサムウェア 情報窃取ツールの開発から機密情報の流出に至るまで（参考：1、2）、正規のクラウドサービスを不正利用する活動は、増加傾向にあります。今回の調査では

2024.11.06 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

スピアフィッシングメールによる侵入の手口 2024年8月前半に、Earth Baxiaはフィッシングメールによる攻撃を活発化させました。被害に遭った組織の一つは、約2週間で70通以

2024.10.07 トレンドマイクロ セキュリティブログ

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

Trend Vision OneとCloudTrailで解明するクラウド攻撃

多要素認証（MFA）の導入 全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。 最小権限の原則の適用 ユーザとアプリケーションには必要最小限の権限

2024.08.08 トレンドマイクロ セキュリティブログ

プライムデー目前、Amazonかたるフィッシングも増加　セキュリティ企業が注意喚起

アマゾンの大型セール「プライムデー」の開催が7月17日に控えている。それに伴い、アマゾンをかたるフィッシング攻撃も増加していると、イスラエルのセキュリティ企業チェック・ポイント・ソ

2024.07.12 ITmedia NEWS セキュリティ

Amazon S3にマルウェアを発見したらアクセスをブロック　「Malware Protection for Amazon S3」提供開始

米Amazon Web Services（AWS）は、Amazon S3に保存されているオブジェクトをブジェクトへのアクセスをブロックできる新サービス「Malware Protec

2024.06.17 ITmedia NEWS セキュリティ

パスキーがAWS IAMの多要素認証として利用可能に

米Amazon Web Services（AWS）は、パスキーがAWS Identity and Access Management （AWS IAM）の多要素認証として利用可能に

2024.06.12 ITmedia NEWS セキュリティ

Amazon S3の“不正なリクエストでも利用料が加算される現象”、AWSが修正を完了したと報告

Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、米AWSが修

2024.05.21 ITmedia NEWS セキュリティ

AWSのセキュリティアラートを生成AIで読みやすく　法人向け「NURO」提供元が新サービス

ソニービズネットワークスが、AWSの導入・運用支援サービス「マネージドクラウド with AWS」に、生成AIを活用した新しいオプションを追加。脅威検出サービスのアラートを、AWS

2024.01.18 ITmedia NEWS セキュリティ

テクニカルサポート詐欺、国内で増加

headless 曰く、ウイルスに感染したなどと偽の警告画面を表示して連絡させ、サポート名目で金銭をだまし取るテクニカルサポート詐欺(サポート詐欺)の被害が国内で増加しているそうだ

2023.11.28 スラド