Étiquette : AWS
Alerte : Cybercriminels déployant les chevaux de Troie VCURMS et STRRAT via AWS et GitHub
13 mars 2024RédactionAttaque de phishing / renseignements sur les menaces Une nouvelle campagne de phishing a été observée délivrant des chevaux de Troie d’accès à distance (RAT) tels que VCURMS…
Le gouvernement fédéral met en garde contre le botnet AndroxGh0st ciblant les informations d’identification AWS, Azure et Office 365
17 janvier 2024RédactionSécurité des botnets/cloud L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le Federal Bureau of Investigation (FBI) averti que les acteurs menaçants déployant le AndroxGh0st…
Alerte : les acteurs de la menace peuvent exploiter AWS STS pour infiltrer les comptes cloud
06 décembre 2023RédactionGestion des accès / Sécurité du cloud Les acteurs malveillants peuvent tirer parti du service de jetons de sécurité Amazon Web Services (AWS STS) pour infiltrer des comptes…
Les attaques de cryptojacking EleKtra-Leak exploitent les informations d’identification AWS IAM exposées sur GitHub
30 octobre 2023RédactionSécurité du cloud / Crypto-monnaie Une nouvelle campagne en cours baptisée EleKtra-Fuite a jeté son dévolu sur les informations d’identification exposées de gestion des identités et des accès…
SLB, AWS et Shell travaillent ensemble pour accélérer la plateforme de données OSDU®
SLB (NYSE : SLB), Amazon Web Services (AWS) et Shell Global Solutions Nederland BV (Shell) ont conclu un accord de collaboration pluriannuel. Le sujet concerne les flux de travail numériques…
La fonctionnalité d’analyse secrète de GitHub couvre désormais AWS, Microsoft, Google et Slack
06 octobre 2023RédactionProgrammation/Sécurité des logiciels GitHub a annoncé une amélioration de sa fonction d’analyse secrète qui étend les contrôles de validité aux services populaires tels que Amazon Web Services (AWS),…
La nouvelle opération de cryptojacking AMBERSQUID cible des services AWS peu courants
18 septembre 2023THNSécurité du cloud / Crypto-monnaie Une nouvelle opération de cryptojacking cloud native a jeté son dévolu sur des offres inhabituelles d’Amazon Web Services (AWS), telles qu’AWS Amplify, AWS…
Campagne de cryptojacking SCARLETEEL exploitant AWS Fargate dans une campagne en cours
11 juil. 2023THNCrypto-monnaie / Sécurité Cloud Les environnements cloud continuent de faire l’objet d’une campagne d’attaque avancée en cours baptisée SCARLETEEL, les acteurs de la menace visant désormais Amazon Web…
Legion Malware mis à niveau vers les serveurs SSH cibles et les informations d’identification AWS
24 mai 2023Ravie LakshmananSécurité du serveur / Logiciels malveillants Une version mise à jour du malware de base appelée Legion est livrée avec des fonctionnalités étendues pour compromettre les serveurs…
Les cybercriminels indonésiens exploitent AWS pour des opérations d’extraction de crypto rentables
22 mai 2023Ravie LakshmananCrypto-monnaie / Sécurité cloud Un acteur menaçant d’origine indonésienne à motivation financière a été observé en train d’utiliser des instances Amazon Web Services (AWS) Elastic Compute Cloud…