Graviton3、プライベート5G、デジタルツイン AWS re:Invent 2021で発表されたアップデート

2年ぶりに米ラスベガスでのリアル開催となったAWSの年次プライベートカンファレンス「AWS re:Invent 2021」が11月29日(米国時間)からスタートした。本稿ではAWSのCEOとして初のre:Inventを迎えたアダム・セリプスキー(Adam Selipsky)氏によるオープニングキーノート(11/30)で発表された新サービスの概要を紹介する。…

サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説

オンプレミス、クラウド環境を問わず、攻撃者が設定ミスのあるLinuxサーバを積極的に侵害していることは知られています。侵害されたサーバは、暗号資産(旧:仮想通貨)「Monero」を採掘する活動(マイニング)を中心としたク…

The post サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

サイバー犯罪者集団「TeamTNT」、高度化させた攻撃ツールでクラウド上のKubernetesやGPU環境を攻撃する手口を解説

本ブログではこれまでに、サイバー犯罪者グループ「TeamTNT」が、暗号資産(旧仮想通貨)採掘ツール(コインマイナー)のペイロードや認証情報を窃取するマルウェアを展開するために、保護されていないRedisインスタンスやイ…

The post サイバー犯罪者集団「TeamTNT」、高度化させた攻撃ツールでクラウド上のKubernetesやGPU環境を攻撃する手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説

トレンドマイクロは脅威動向調査の一環として、攻撃者が積極的に悪用する脆弱性や設定の不備を注意深く監視しています。頻繁に悪用される設定の不備の1つに、インターネット上に露出したDocker REST APIがあります。 2…

The post サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

【CloudFormation】SQS + Lambda で通知集約させてみた

AWSでアラートなどを通知させる際に、似た内容が何件も来てしまうことがありませんか? 似た内容は、集約して通知してくれると嬉しいので、SQS + Lambdaで通知の集約を考えてみました。 構成 考えた構成は以下のように […]…

クラウドネイティブアプリケーションにおける脆弱性の現状について解説

クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud Native Computing Fou…

The post クラウドネイティブアプリケーションにおける脆弱性の現状について解説 first appeared on トレンドマイクロ セキュリティブログ.

オラクルが「OCI AIサービス」発表、業種別の事前構築済みモデルを提供

オラクルが「Oracle Cloud Infrastructure AIサービス(OCI AI)」を発表した。。テキスト分析、音声認識、画像認識、異常検出、時系列予測などの機能を持つ事前トレーニング済みモデルや、ユーザーによる追加トレーニングを支援するツールなどを提供する。業界別のデータでトレーニングしたモデルを提供し、「すぐに使えるAI」を目指す点が特徴。…

[書評]「DXを成功に導くクラウド活用推進ガイド CCoEベストプラクティス」はクラウド推進のバイブル #CCoE

2021 年 11 月 11 日に発刊された「DX を成功に導くクラウド活用推進ガイド CCoE ベストプラクティス」は CCoE に関する数少ない書籍であり、良書でしたので紹介します。 本書は、社内で DX を推進する […]…

S3 静的ウェブサイトにサーバーレスなお問い合わせフォームを実装してみた(Amazon SES + AWS Lambda + API Gateway)

はじめに みんなが大好きな Amazon S3 の「静的ウェブサイトホスティング」で公開したウェブサイトに、メールフォーム付きのお問い合わせページが欲しくなるケースも多いと思います。 そこで今回は AWS のクラウドサー […]…