अर्को दिन खोज्दै हुनुहुन्छ?प्रत्येक NYT Strands को लागि एक नयाँ समय क्षेत्र जुन तपाइँको रातको मध्यमा देखा पर्दछ। कोही मान्छे सधैं 'आजको खेल' खेलिरहेका...
आक्रमणकारीहरूले चोरीको उच्च चर्कारोपण गर्न प्रयोग गरे। EC2 र ECS मा ठूलो मात्रामा क्रिप्टोमाइनिङ
तिनीहरूले GPU-हेवी अटो-स्केलिङ्ग समूहहरू, खराब फारगेट कन्टेनरहरू, नयाँ IAM प्रयोगकर्ताहरू, र शटडाउनबाट सुरक्षित उदाहरणहरू सुरु गरे
AWS कडा IAM र temporary स्वच्छता, MFAs वा सबै ठाउँमा कडाइका लागि आग्रह गर्दछ। न्यूनतम‑विशेषाधिकार पहुँच
लक्ष्यमा छन् data-analytics-id=”inline-link” href=”https://www.techradar.com/tag/amazon” data-auto-tag-linker=”true” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/tag/amazon”>Amazon र Amazon सेवाहरू प्रयोग गरेर ग्राहकहरू (Amazon) क्रिप्टोज्याकरहरू भएको अमेजन ईसीएस, विशेषज्ञले चेतावनी दिएका छन्।
cloud giant ले हालैको report, त्यसलाई सम्बोधन गरिएको भन्दै, तर ग्राहकहरूलाई सावधान रहन आग्रह गरे किनभने यस्ता आक्रमणहरू सजिलै पुन: देखा पर्न सक्छन्। data-hl-processed=”none”/>
नोभेम्बरको शुरुमा 2025, Amazon GuardDuty इन्जिनियरहरूले धेरै AWS खाताहरूमा देखा पर्ने उही प्रविधिहरू अवलोकन गरेपछि आक्रमण पत्ता लगाए। पछिको अनुसन्धानले निर्धारण गर्यो कि बदमाशहरूले AWS मा नै कुनै पनि ज्ञात, वा अज्ञात कमजोरीहरूको शोषण गरिरहेका थिएनन्। यसको सट्टा, तिनीहरू पहुँच प्राप्त गर्न उच्च-स्तर अनुमतिहरूसँग सम्झौता AWS पहिचान र पहुँच व्यवस्थापन (IAM) प्रमाणहरूमा भर परे। एकपटक भित्र पसेपछि, उनीहरूले क्लाउड वातावरणमा ठूलो मात्रामा खनन पूर्वाधारहरू प्रयोग गर्न पहुँचको प्रयोग गर्नेछन्।
