01. AWS presenterar DSSE-KMS, en kryptering med dubbla lager för förbättrad datasäkerhet!
AWS har introducerat Amazon S3 dubbelskiktad serversideskryptering med nycklar lagrade i AWS Key Management Service (DSSE-KMS). Detta nya krypteringsalternativ ger två lager av kryptering till objekt som laddas upp till en Amazon S3-bucket, vilket säkerställer efterlevnad av myndighetskrav. DSSE-KMS uppfyller FIPS- och CNSA-krypteringsstandarderna och erbjuder fyra serversideskrypteringsalternativ, inklusive DSSE-KMS.
Användare kan aktivera DSSE-KMS via olika metoder, till exempel AWS CLI, AWS Management Console eller Amazon S3 REST API. Med sina förbättrade säkerhetsfunktioner är DSSE-KMS tillgängligt i alla AWS-regioner. Prisinformation finns på prissidorna för Amazon S3 och AWS KMS.
02. Strömlinjeformad betalningssäkerhet: AWS introducerar betalningskryptografi för enkla transaktioner!
På re:Inforce-konferensen presenterade AWS Payment Cryptography, en ny tjänst som effektiviserar betalningskryptografiverksamheten. Denna flexibla lösning är utformad för att uppfylla PCI-säkerhetskrav och ersätter lokala säkerhetsmoduler för betalningshårdvara (HSM) genom att tillhandahålla krypterings- och dekrypteringsfunktioner för betalningsrelaterad data.
Med stöd för symmetriska och asymmetriska nycklar som TDES, AES och RSA säkerställer betalningskryptografi nyckelseparation, identifiering och åtkomstkontroll. Genom att utnyttja AWS kompatibla HSM:er gör den här tjänsten det möjligt för betalningsförmedlare, processorer och banker att minimera beroenden av externa datacenter. Prissättningsmodellen inkluderar avgifter per API-anrop och antalet aktiva nycklar, vilket gör den attraktiv för fintech-företag i tidigt skede. För närvarande tillgänglig i regionerna USA East och USA West.
03. iOttie-webbplats hackad: Kunders kreditkort stulna i allvarligt dataintrång!
Den populära tillverkaren av mobiltillbehör, iOttie, har avslöjat ett större dataintrång som varade i nästan två månader och resulterade i stöld av online-shoppares kreditkortsuppgifter och personlig information. Intrånget orsakades av skadliga skript som injicerats på iOtties webbplats mellan 12 april och 2 juni. Även om företaget har tagit bort den skadliga koden, bör kunder som köpte under den perioden vara uppmärksamma på potentiellt bedrägerier. Attacken, MageCart, belyser vikten av att övervaka kreditkortsutdrag och bankkonton för obehöriga transaktioner.
04. UPS dataintrång utsätter kunder för SMS-nätfiskeattacker
UPS har avslöjat ett dataintrång som drabbar kanadensiska kunder. Personuppgifter som erhållits via deras online-verktyg för paketsökning användes i SMS-nätfiskeattacker. Dataintrånget inträffade mellan februari 2022 och april 2023, där hotaktörer fick tillgång till mottagarnas kontaktuppgifter. UPS har vidtagit åtgärder för att begränsa åtkomsten och meddelar berörda personer.
Nätfiskeförsök som utger sig för att vara företag som LEGO och Apple har rapporterats. Kunder uppmanas att vara försiktiga, undvika att klicka på misstänkta länkar och avstå från att dela känslig information som svar på sådana meddelanden. UPS arbetar aktivt med polis och experter för att stoppa systemet.
05. Microsoft åtgärdar sårbarhet i Azure AD-autentisering
Microsoft har åtgärdat en säkerhetsbrist i Azure Active Directory (Azure AD) som kunde ha gjort det möjligt för hotande aktörer att få kontroll över utvalda konton. Bristen, kallad nOAuth, gjorde det möjligt för angripare att utnyttja felkonfigurationer i Azure AD OAuth-applikationer med hjälp av e-postanspråk från åtkomsttokens.
Angripare kunde helt kontrollera målets konto genom att ändra e-postadressen på deras Azure AD-administratörskonto till offrets e-postadress och använda funktionen "Logga in med Microsoft". Microsoft har implementerat åtgärder för att åtgärda problemet och råder utvecklare att granska sina apps auktoriseringslogik för att skydda mot obehörig åtkomst.
