Amazon S3 Bucket – IoT OT Security News

Amazon S3 バケットで悪意のバイナリを配布：新たなサプライチェーン攻撃を発見

New Supply Chain Attack Exploits Abandoned S3 Buckets to Distribute Malicious Binaries

2023/06/15 TheHackerNews — オープンソース・プロジェクトを狙った、新しいタイプのソフトウェア・サプライチェーン攻撃が検出された。この攻撃では、期限切れの Amazon S3 バケットを掌握した脅威アクターが、S3 モジュール自体には手を加えることなく、不正なバイナリを拡散しているという。Checkmarx の研究者である Guy Nachshon は、「悪意のバイナリが盗み出すのは、ユーザー ID／パスワード／ローカルマシン環境変数／ローカルホスト名などであり、それらのデータを乗っ取ったバケットに流出させている」と述べている。

Amazon S3 バケットで繰り返されるミスコンフィグレーション：空港機密データ 3TB が流出

Cloud Misconfig Exposes 3TB of Sensitive Airport Data in Amazon S3 Bucket: ‘Lives at Stake’

2022/07/07 DarkReading — Amazon S3 バケットのミスコンフィグレーションにより、3TB の空港データ (150万以上のファイル) が漏洩し、アクセスに認証が不要なオープン状態となった。それにより浮き彫りになったのは、旅行業界が直面している、安全性が確保できないクラウド・インフラの危険性である。Skyhigh Security が公開した情報には、コロンビアとペルーの、少なくとも４つの空港の従業員の個人識別情報 (PII) や、その他の機密企業データが含まれているという。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)