| AWS | AI | CodeWhisperer | 程式碼建議
AWS更新程式開發輔助服務CodeWhisperer,現可偵測並協助修復已知程式碼漏洞
Amazon CodeWhisperer推出最新正式版,添加多語言程式碼漏洞修復功能,並強化安全掃描,同時還提供基礎設施即程式碼(Infrastructure as Code,IaC)支援
2023-11-28
| AWS | Thin Client | 虛擬桌面
AWS推出195美元的虛擬桌面存取裝置WorkSpaces Thin Client
AWS新發售的WorkSpaces Thin Client輕量裝置,可供終端用戶遠端存取虛擬桌面,相較於筆電不只更便宜,而且還具有無法被安裝惡意應用程式等安全特性
2023-11-28
| AWS | CloudFront | 鍵值儲存
AWS推出用於CloudFront函式的低延遲儲存,改善程式碼與資料維護工作
AWS內容傳遞網路Amazon CloudFront,新增低延遲鍵值資料儲存KeyValueStore,可簡化CloudFront Functions程式碼,供開發者獨立更新與函式關聯的資料
2023-11-24
Amazon EC2執行個體後設資料服務在2024年中後,將預設使用IMDSv2
AWS持續推廣EC2後設資料服務IMDSv2的使用,宣布從2024年中旬起,新推出的EC2執行個體將預設使用具有額外安全保護措施的IMDSv2,不過仍留給用戶選擇啟用IMDSv1的彈性
2023-11-09
| GitHub | AWS | EC2 | Google Drive | EleKtra-Leak
駭客發動EleKtra-Leak挖礦攻擊,利用GitHub曝露的AWS帳密來奪取用戶EC2運算服務,替他們挖掘加密貨幣
小心程式碼儲存庫曝露的帳密資料會被用於攻擊!研究人員發現一起挖礦攻擊,駭客存取雲端服務的管道,就是從GitHub儲存庫挖堀受害組織的帳密資料
2023-11-05
AWS的Amazon EC2容量區塊新功能,讓用戶可以事先指定時間,預留需要的GPU執行個體數量,確保在需要的時候有足夠的GPU資源可供使用
2023-11-02
| Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH
攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密
研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料
2023-10-22
| PyPI | Telegram | AWS | 阿里雲 | Starjacking | Typosquatting
駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件
有人針對使用Telegram、AWS、阿里雲的開發人員,透過PyPI套件發動攻擊,值得留意的是,攻擊者針對許多資安工具的檢測流程下手,而有可能逃過偵測
2023-10-22
| AWS | Amplify | TypeScript | Next.js
AWS推出最新Amplify JavaScript函式庫,增強Typescript、Next.js支援改善開發體驗
Amplify JavaScript函式庫第6版最佳化了同捆包的容量,以及對TypeScript與Next.js的支援度,提高了應用程式載入速度,並改善基於函式的開發體驗
2023-10-04
AWS說明內部全球威脅情報與蜜罐系統MadPot更多運作細節,除了阻擋AWS雲端上的惡意攻擊行為外,也與外部組織合作瓦解殭屍網路並提供攻擊行動情報
2023-10-03