Trusselaktører kan utnytte AWS STS for å infiltrere skykontoer. NSM anbefaler virksomheter å gjøre gode juleforberedelser. Apple og Google gir regjeringer tilgang til push-varsler.
Trusselaktører kan utnytte AWS STS for å infiltrere skykontoer
Trusselaktører kan dra nytte av Amazon Web Services Security Token Service (AWS STS) som en måte å infiltrere skykontoer og utføre påfølgende angrep.
Tjenesten gjør det mulig for trusselaktører å etterligne brukeridentiteter og roller i skyomgivelser, ifølge analyser fra Red Canary-forskerne Thomas Gardner og Cody Betsworth.
AWS STS er en webtjeneste som gir brukere muligheten til å be om midlertidige, begrensede rettigheter for å få tilgang til AWS-ressurser uten å måtte opprette en AWS-identitet. Disse STS-tokenene kan være gyldige fra 15 minutter til 36 timer.
Trusselaktører kan stjele langsiktige IAM-token gjennom ulike metoder, som malware-infeksjoner, offentlig eksponerte legitimasjoner og phishing-e-poster, og deretter bruke dem til å fastslå roller og privilegier knyttet til disse tokenene via API-kall.
NSM anbefaler virksomheter å gjøre gode juleforberedelser
Ingen vil ha juleferien avbrutt av et cyberangrep. Med høytiden få dager og uker unna, deler NSM tre konkrete råd for digital beredskap for å sikre julefreden. God beredskap og klare planer for ferien tar ned risikoen for cyberangrep med alvorlige konsekvenser.
Apple og Google gir regjeringer tilgang til push-varsler
Etter opplysninger fra en amerikansk senator, har det kommet fram at Apple og Google gir regjeringer i flere land tilgang til push-varslene som kommer opp på telefoner. Disse varslene behandles ofte av Apple/Google før de kommer opp på mobilene. Varslene kan inneholde tekst som kan avsløre bruk av apper og noen ganger også tekst fra ellers krypterte apper. Google gir allerede detaljert informasjon rundt pålegg om å utlevere denne typen informasjon, mens Apple skal begynne nå.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.