Ngày 15 tháng 6 năm 2023Ravie LakshmananChuỗi cung ứng phần mềm Trong một kiểu tấn công chuỗi cung ứng phần mềm mới nhằm vào các dự án nguồn mở, đã xuất hiện các tác nhân đe dọa có thể giành quyền kiểm soát các bộ chứa Amazon S3 đã hết …
Read More »FTC trừng phạt Amazon với khoản tiền phạt 30,8 triệu đô la vì vi phạm quyền riêng tư liên quan đến Alexa và Ring
Ngày 03 tháng 6 năm 2023Ravie LakshmananQuyền riêng tư / Công nghệ Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) đã phạt Amazon tổng cộng 30,8 triệu đô la vì một loạt vi phạm quyền riêng tư liên quan đến trợ lý Alexa và camera an ninh Ring. Điều …
Read More »Tội phạm mạng Indonesia khai thác AWS cho các hoạt động khai thác tiền điện tử có lãi
Ngày 22 tháng 5 năm 2023Ravie Lakshmanan Tiền điện tử / Bảo mật đám mây Một tác nhân đe dọa có động cơ tài chính có nguồn gốc từ Indonesia đã được quan sát thấy tận dụng các phiên bản Đám mây điện toán đàn hồi (EC2) của Amazon Web …
Read More »TikTok bị cơ quan quản lý của Pháp phạt 5,4 triệu đô la vì vi phạm luật cookie
Ngày 14 tháng 1 năm 2023Ravie LakshmananQuyền riêng tư / An toàn trực tuyến Dịch vụ lưu trữ video dạng ngắn phổ biến TikTok đã bị cơ quan giám sát bảo vệ dữ liệu của Pháp phạt 5 triệu euro (khoảng 5,4 triệu USD) vì vi phạm các quy tắc …
Read More »Các cuộc tấn công nghiêm trọng có thể đã được dàn dựng thông qua lỗ hổng Amazon ECR Public Gallery này
Ngày 13 tháng 12 năm 2022Ravie LakshmananBảo mật phần mềm / Bảo mật đám mây Theo công ty bảo mật đám mây Lightspin, một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong Phòng trưng bày công cộng của Cơ quan đăng ký bộ chứa đàn hồi Amazon …
Read More »Các nhà nghiên cứu chi tiết về lỗ hổng AppSync Cross-Tenant trong Amazon Web Services
Amazon Web Services (AWS) đã giải quyết lỗ hổng liên bên thuê trong nền tảng của mình. Lỗ hổng này có thể bị kẻ tấn công vũ khí hóa để giành quyền truy cập trái phép vào tài nguyên. Vấn đề liên quan đến một vấn đề đại diện nhầm …
Read More »Các nhà nghiên cứu phát hiện hàng trăm phiên bản Amazon RDS làm rò rỉ dữ liệu cá nhân của người dùng
Hàng trăm cơ sở dữ liệu trên Amazon Relational Database Service (Amazon RDS) đang tiết lộ thông tin nhận dạng cá nhân (PII), những phát hiện mới từ Mitiga, một công ty ứng phó sự cố trên đám mây, cho thấy. Các nhà nghiên cứu Ariel Szarf, Doron Karmi và …
Read More »Lỗ hổng vòng Amazon mới có thể đã phơi bày tất cả các bản ghi máy ảnh của bạn
Người khổng lồ bán lẻ Amazon đã vá một vấn đề bảo mật nghiêm trọng cao trong ứng dụng Ring dành cho Android của họ vào tháng 5, có thể đã cho phép một ứng dụng giả mạo được cài đặt trên thiết bị của người dùng truy cập vào …
Read More »Google Gỡ bỏ
Sau khi ra mắt phần “An toàn dữ liệu” mới cho ứng dụng Android trên Cửa hàng Play, Google dường như đã sẵn sàng xóa danh sách quyền của ứng dụng khỏi cả ứng dụng dành cho thiết bị di động và web. Sự thay đổi được nhấn mạnh bởi …
Read More »Amazon lặng lẽ vá lỗ hổng bảo mật ‘mức độ nghiêm trọng cao’ trong ứng dụng ảnh Android
Vào tháng 12 năm 2021, Amazon đã vá một lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến ứng dụng Photos dành cho Android có thể đã bị lợi dụng để đánh cắp mã thông báo truy cập của người dùng. Các nhà nghiên cứu João Morais và …
Read More »