欧美12一18性XXXX,加勒比中文无码久久综合,亚洲精品你懂的在线观看

3月11日訊云安全廠商 UpGuard 公司網(wǎng)絡(luò)風(fēng)險小組發(fā)現(xiàn)一批由于 Amazon Web Services（簡稱AWS）S3存儲桶未受保護(hù)而泄露的50.4 GB數(shù)據(jù)。經(jīng)證實，此AWS存儲桶屬于云商務(wù)智能（簡稱BI）與分析廠商 Birst 公司。

泄露的哪些數(shù)據(jù)？

這50.4 GB數(shù)據(jù)涉及Birst公司主要客戶Capital One（一家位于弗吉尼亞州麥克萊恩市的金融服務(wù)巨頭，亦為全美第八大商業(yè)銀行），包含 Capital One 網(wǎng)絡(luò)基礎(chǔ)設(shè)施配置信息以及 Birst 公司的設(shè)備技術(shù)信息。

根據(jù) UpGuard 公司發(fā)布的官方博文，這批數(shù)據(jù)當(dāng)中包含密碼、管理訪問憑證以及私鑰，且專供 Birst 公司內(nèi)部云環(huán)境中的 Capital One 相關(guān)系統(tǒng)使用。攻擊者利用這批遭到泄露的數(shù)據(jù)足以掌握 Capital One 對 Birst 設(shè)備的使用方式，進(jìn)而入侵 IT 系統(tǒng)并深入挖掘該公司的內(nèi)部資訊。

數(shù)據(jù)泄露發(fā)現(xiàn)過程

2018年1月15日，UpGuard 公司網(wǎng)絡(luò)風(fēng)險研究主管克里斯·維克里發(fā)現(xiàn)此次泄露的數(shù)據(jù)，這批數(shù)據(jù)位于“capitalone-appliance”子域當(dāng)中并允許任何用戶訪問。

維克里發(fā)現(xiàn)其中的一個文件被標(biāo)記為“Client.key”，內(nèi)容為用于解密數(shù)據(jù)的加密密鑰。這種將密鑰與加密設(shè)備一同存儲的作法，如同將鑰匙和鎖同時留在公共場所一樣，黑客利用這一點(diǎn)可輕松實現(xiàn)加密設(shè)備解密。在這批泄露的數(shù)據(jù)中，還包括Birst 公司使用的用戶名及哈希密碼，并且此次事件完整暴露了 Birst 設(shè)備的構(gòu)建方式，攻擊者將能夠在此基礎(chǔ)之上集中精力入侵 Capital One 以及其它更為廣泛的系統(tǒng)。其中最值得關(guān)注的當(dāng)數(shù)用于連接 Birst 各設(shè)備及其它服務(wù)端口位置的商務(wù)智能儀表板。

泄露數(shù)據(jù)并不能被直接利用

但維克里表示，攻擊者首先仍需要入侵 Capital One 的網(wǎng)絡(luò)才能利用此次泄露的憑證以破壞Birst設(shè)備。而此次云數(shù)據(jù)泄露本身并不涉及任何存儲在其它系統(tǒng)當(dāng)中的私有信息。另一方面，此次泄露事故所影響到的是已經(jīng)成功的攻擊活動，無論是通過釣魚攻擊、惡意軟件、社交工程抑或是內(nèi)部人員威脅，只要能夠完成初步入侵，攻擊方即可借此造成災(zāi)難性的潛在影響。

加密貨幣盛行之時，公開 AWS 存儲桶如今亦可被用于進(jìn)行加密貨幣挖掘。近日，特斯拉公司的 Amazon 帳戶就遭遇黑客入侵并被用于進(jìn)行門羅幣采礦。此次事件還暴露出特斯拉方面在 Amazon S3 存儲桶中存儲敏感數(shù)據(jù)的事件。

此外，2018年2月24日亦有研究人員發(fā)現(xiàn)某個屬于《洛杉磯時報》的 Amazn S3 存儲桶。黑客利用該存儲桶的配置錯誤通過CoinHive 的 JavaScript 代碼挖掘門羅幣。在該代碼的幫助下，黑客得以使用《洛杉磯時報》網(wǎng)站訪問者的計算機(jī)資源進(jìn)行采礦。

到底有沒有泄露？

目前，UpGuard 公司刪除了關(guān)于 Birst 公司數(shù)據(jù)庫泄露的博文。此外，銀行業(yè)巨頭 Capital One 公司也否認(rèn)了這一數(shù)據(jù)泄露事件。

在一封采訪郵件當(dāng)中，Capital One公司發(fā)言人表示“Capital One 公司的信息并未遭遇任何泄露問題。被暴露在公共互聯(lián)網(wǎng)當(dāng)中的只是某家供應(yīng)商托管在其云環(huán)境錄中的軟件實例，其中涉及的密碼與憑證為用于安裝此軟件的通用素材。根據(jù)一般性慣例，Capital One 公司會在第三方軟件部署完成之后更改所有默認(rèn)設(shè)置（包括相關(guān)憑證），因此此次曝光的信息不會影響到 Capital One 方面系統(tǒng)與數(shù)據(jù)的安全性?！?/p>

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

存儲

存儲

+關(guān)注

關(guān)注
13

文章
4233

瀏覽量
85594
云安全

云安全

+關(guān)注

關(guān)注
0

文章
101

瀏覽量
19409

原文標(biāo)題：AWS存儲桶泄露50.4 GB數(shù)據(jù)，金融巨頭受影響

文章出處：【微信號：EAQapp，微信公眾號：E安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

杰和科技云終端給安全再加一道關(guān)，探索金融辦公新模式

近年來，隨著金融行業(yè)數(shù)字化轉(zhuǎn)型，我國金融行業(yè)業(yè)務(wù)規(guī)模逐漸擴(kuò)大，行業(yè)高精尖人才需求進(jìn)一步增加。行業(yè)在蓬勃發(fā)展的同時也面臨著越來越嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)，存

發(fā)表于 10-16 09:09 ?88次閱讀

安數(shù)云助力某省移動部署全省云安全資源池

集中式的管理。 云安全環(huán)境下安全形勢愈加嚴(yán)峻在云安全環(huán)境下，傳統(tǒng)的安全問題仍然存在，如SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)

發(fā)表于 09-03 11:32 ?319次閱讀

鏡舟科技與西南證券達(dá)成戰(zhàn)略合作，以數(shù)據(jù)賦能金融決策新高度

《金融科技發(fā)展規(guī)劃（2022-2025年）》明確了高質(zhì)量推進(jìn)金融數(shù)字化轉(zhuǎn)型的總體思路，云計算、人工智能等新興技術(shù)開始被廣泛應(yīng)用，提升金融服務(wù)的便捷性，但隨著日益增長的數(shù)據(jù)體量，

發(fā)表于 08-27 16:43 ?249次閱讀

基于分布式存儲WDS的金融信創(chuàng)云承載數(shù)據(jù)庫類關(guān)鍵應(yīng)用

基于分布式存儲WDS的金融信創(chuàng)云承載數(shù)據(jù)庫類關(guān)鍵應(yīng)用

發(fā)表于 08-16 09:42 ?228次閱讀

IBM發(fā)布《2024年數(shù)據(jù)泄露成本報告》

，而隨著其破壞性越來越大，組織對網(wǎng)絡(luò)安全團(tuán)隊的要求也進(jìn)一步提高。與上一年相比，數(shù)據(jù)泄露帶來的成本增加了 10%，是自 2020年來增幅最大的一年；70% 的受訪企業(yè)表示，數(shù)據(jù)

發(fā)表于 08-01 10:57 ?711次閱讀

憶聯(lián)全場景存儲解決方案助力金融數(shù)據(jù)中心存力飛躍

AI時代，數(shù)據(jù)中心建設(shè)正在經(jīng)歷一場深刻的變革。依照行業(yè)最高標(biāo)準(zhǔn)建設(shè)的金融數(shù)據(jù)中心需要怎樣的存力？當(dāng)高密度、大容量、高可靠、高性能存儲逐步成為高端存儲

發(fā)表于 07-23 18:15 ?1092次閱讀

云安全服務(wù)加密存儲代碼怎么查

云安全服務(wù)加密存儲代碼的查詢與實現(xiàn)是一個復(fù)雜的過程，涉及到多個方面，包括數(shù)據(jù)加密、密鑰管理、訪問控制等。 1. 引言隨著云計算的快速發(fā)展，越來越多的企業(yè)和個人將數(shù)據(jù)

發(fā)表于 07-02 09:28 ?298次閱讀

云安全主要考慮的關(guān)鍵技術(shù)有哪些

云安全是指在云計算環(huán)境中保護(hù)數(shù)據(jù)和應(yīng)用免受攻擊和威脅的一系列技術(shù)和策略。隨著云計算的普及，云安全已經(jīng)成為企業(yè)和個人用戶關(guān)注的焦點(diǎn)。本文將詳細(xì)介紹云安全的關(guān)鍵技術(shù)，包括

發(fā)表于 07-02 09:27 ?495次閱讀

云安全服務(wù)體系由哪五部分組成

目標(biāo)、策略和程序，以保護(hù)云環(huán)境中的數(shù)據(jù)和資源。合規(guī)性是云安全策略的重要組成部分，因為它確保云服務(wù)提供商遵守相關(guān)的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。安全目標(biāo) ：定義云環(huán)境中的安全目標(biāo)，例如保護(hù)

發(fā)表于 07-02 09:24 ?410次閱讀

云安全服務(wù)可以分為哪三類服務(wù)

云安全服務(wù)是隨著云計算技術(shù)的發(fā)展而產(chǎn)生的，主要目的是保障云計算環(huán)境中的數(shù)據(jù)安全、系統(tǒng)安全和網(wǎng)絡(luò)安全。云安

發(fā)表于 07-02 09:22 ?611次閱讀

云安全的關(guān)鍵技術(shù)有哪些

云安全是確保云計算環(huán)境中數(shù)據(jù)和應(yīng)用程序安全的一種技術(shù)。隨著云計算的普及，云安全已成為企業(yè)和個人關(guān)注的焦點(diǎn)。本文將詳細(xì)介紹云安全的關(guān)鍵技術(shù)，包

發(fā)表于 07-02 09:20 ?503次閱讀

云安全的優(yōu)勢有哪些

云安全的優(yōu)勢隨著云計算技術(shù)的快速發(fā)展，越來越多的企業(yè)和個人開始將數(shù)據(jù)和應(yīng)用遷移到云端。然而，云安全問題也日益凸顯，成為人們關(guān)注的焦點(diǎn)。本文將詳細(xì)介紹云安全的優(yōu)勢。一、

發(fā)表于 07-02 09:19 ?451次閱讀

網(wǎng)絡(luò)解碼矩陣在金融行業(yè)的應(yīng)用：保障安全與效率并存

隨著金融行業(yè)的快速發(fā)展，對視頻監(jiān)控和數(shù)據(jù)傳輸?shù)男枨笠踩找嬖鲩L。訊維網(wǎng)絡(luò)解碼矩陣作為先進(jìn)的視頻解碼技術(shù)，正逐漸在金融行業(yè)中發(fā)揮重要作用，為金融機(jī)構(gòu)提供高效、

發(fā)表于 03-25 17:25 ?346次閱讀

汽車巨頭數(shù)據(jù)泄露，云資源配置失誤成罪魁禍?zhǔn)祝?/a>

這起事件源于微軟Azure托管存儲服務(wù)器的一項配置錯誤，使得原本應(yīng)該受到嚴(yán)格保護(hù)的存儲桶被錯誤地設(shè)置為公共訪問狀態(tài)。

發(fā)表于 02-20 15:53 ?593次閱讀

金融服務(wù)急需數(shù)據(jù)層改造

金融服務(wù)越來越注重實時互動體驗，重構(gòu)關(guān)鍵業(yè)務(wù)流程，從數(shù)據(jù)層入手該怎么做？文章速覽：數(shù)字化轉(zhuǎn)型正在顛覆銀行與金融業(yè)金融服務(wù)的未來RedisEnterprise賦能實時

發(fā)表于 12-23 08:04 ?769次閱讀