AWS 认证信息泄露事件分析
关键要点
1859款安卓和iOS应用中发现硬编码的AWS认证信息。77的应用含有有效的AWS访问令牌,允许用户访问私人AWS云服务。超过50的应用使用了其他公司和开发者的AWS令牌,暴露出供应链问题。47的应用中包含有效的AWS令牌,允许访问私人文件和Amazon S3存储桶。15000多家中大型公司因与某B2B公司合作而暴露客户私密信息。超过300000名用户的指纹数据因使用相同的AI数字身份SDK而遭泄露。根据黑客新闻的报道,1859款安卓和iOS应用中发现了硬编码的Amazon Web ServicesAWS认证信息,这些应用中有77包含有效的AWS访问令牌,从而允许未授权的私人AWS云服务访问。其中,超过50的这些应用还利用了其他公司和开发者的AWS令牌,这表明存在严重的供应链问题,相关报告显示。
研究人员指出:“这些AWS访问令牌可追踪到一个共享库、第三方SDK或其他用于开发这些应用的共享组件。”此外,47的应用中还发现了有效的AWS令牌,这些令牌能够完整访问私人文件以及Amazon Simple Storage ServiceS3存储桶。
该报告还指出,超过15000家中至大型企业由于与一家未披露的B2B公司使用其提供的内部网络和通讯平台而暴露了客户的私人信息。该平台使用了一个集成了云基础设施密钥的移动软件开发工具包SDK。再者,研究人员还提到,五款拥有相同AI数字身份SDK的iOS银行应用中,超过300000名用户的指纹数据遭到泄露。
风驰mobile加速器关键数据说明应用数量1859款有效AWS访问令牌占比77供应链问题应用比例超过50有效令牌允许访问文件比例47关联公司数量超过15000家中大型公司涉及安全数据泄露用户数超过300000名这次安全事件警示了应用开发者需更加关注API和密钥的管理,确保敏感信息不被硬编码以防止潜在的安全风险。同时,企业也应加强对供应链安全的重视,以防止类似事件的再次发生。
漏洞使得在 Microsoft Teams 中可以访问凭据 媒体
Microsoft Teams 安全漏洞揭示关键要点研究者发现 Microsoft Teams 存在安全漏洞,攻击者可以利用此漏洞窃取用户凭证。该漏洞影响所有 Windows、Mac 和 Linux 客户端。在未解决该问题之前,建议用户使用基于网页的 Teams 应用。Vectra 研究团队呼吁 M...
选举安全面临内部威胁的风险日益增加 媒体
内部威胁在选举安全中的重要性关键要点内部威胁正成为选举安全的一个日益重要的问题。CISA 负责人强调,选举官员需要全面关注威胁 landscape。确保内部控制和责任感是保护选举系统的关键。随着勒索攻击和其他国家安全行为的持续威胁,内部威胁正日益成为选举安全中的一个重要问题。根据 StateScoo...