Hackers target SSRF bugs in EC2-hosted sites to steal AWS credentials
Recent searches
Search options
#aws
27 posts24 participants0 posts today
Free AWS Certified Solutions Architect: Professional Practice Tests at Udemy
Jeremy Clark, Kunle Adeleke, Pichaimani Rajesh Kumar, and Matt Williams have Full-Day Workshops this July at Nebraska.Code().
Replied in thread
@Marcel_Gehlen dann wollen wir, Deinen Hinweis einen groesseren Kreis kundtun. Wie das so geht, kennst Du sicher.
Macht den #eXit und den #UnplugTrump , d.h. u.a. verlasst die #usServer der #TechMillardaere , wie z.B. #AWS , #apple #icloud , #MicroSoft #azure , #akamai , #googleCloud . Es gibt viele gute #europeanAlternatives und einige bedenkliche #euServer wie solche die AfD-Inhalte hosten : #hetzner wurde da genannt. Wer dort ist, sollte vielleicht mal nachdenken und -fragen.
Qiita - 人気の記事 Amazon Q Developer の生成AI で日本語コーディング
https://qiita.com/cyberBOSE/items/ccd9a2f8c1d35fbd500e?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
QiitaAmazon Q Developer の生成AI で日本語コーディング - QiitaAmazon Q developer の(一部で)日本語サポートが(追加で)開始したので日本語でコーディングが出来るか試してみます。https://aws.amazon.com/jp/blogs/…
Wrapped up an awesome 6-month bioinformatics #Python -> #Terraform -> #AWS gig. Open to new telecommute Python / #Golang / #Perl software stacks, database thrashing / analytics, or DevOps / cloud infrastructure work.
Thanks for any leads, boosts!
Dream job, resume on my blog: https://notes.jays.net/blog/resume/ #GetFediHired
notes.jays.netMy resumeSometimes I need a job. Hire me when I do?
https://www.europesays.com/uk/6968/ QCon London: Mistakes People Make Building SaaS Software #Arts #ArtsAndDesign #AutomatedDeployment #AWS #Culture&Methods #Design #Entertainment #QConLondon2025 #QconSaasSoftwareMistakes #SaaS #UK #UnitedKingdom
Say what you want about #AWS but the knowledge & communication skills of their support staff are top notch. Most of the rest of the industry could learn a thing or two.
Exploiting SSRF Vulnerabilities: A New Threat to AWS EC2 Instances
A recent surge in targeted attacks has revealed a critical vulnerability in AWS EC2 instances, allowing hackers to exploit Server-Side Request Forgery (SSRF) flaws. This campaign not only highlights t...
https://news.lavx.hu/article/exploiting-ssrf-vulnerabilities-a-new-threat-to-aws-ec2-instances
Replied in thread
@Erklaerbaer @kuketzblog Danke für den Artikel, dieser fasst die Herausforderungen im #SovereignCloud Bereich wirklich gut und belegt zusammen. #AWS will bis Ende 2025 eine vollständig autonome Region in Deutschland anbieten. Ich bin gespannt auf das Ergebnis, ist nicht der erste Hyperscaler der so etwas in DE versucht. Die Service-Auswahl sieht schon mal gut aus: https://aws.amazon.com/blogs/security/announcing-initial-services-available-in-the-aws-european-sovereign-cloud-backed-by-the-full-power-of-aws/
Amazon Web Services · Announcing initial services available in the AWS European Sovereign Cloud, backed by the full power of AWS | Amazon Web ServicesAugust 8, 2024: We updated this post to include Amazon Neptune on the initial service list. July 16, 2024: We updated this post to include AWS Wickr on the initial service list. English | French | German | Italian | Spanish Last month, we shared that we are investing €7.8 billion in the AWS European […]
Continued thread
Besser gleich zu Threema!
Der Traffic von #Signal geht über die US Clouds v. #Google, #Amazon #AWS #Microsoft #Azure & #Cloudflare = alles absolute No-Go´s
Und US Dienste können über den US CloudAct direkt darauf zugreifen!
de.wikipedia.org/wiki/CLOUD_Act
#SignalApp ist nicht anonym = #Threema ja
CLOUD Act – Wikipedia
Bluesky SocialBluesky
#Development
EC2 reserved instances’ silent exit · The impact on Amazon Elastic Compute Cloud users https://ilo.im/16383s
_____
#Amazon #AWS #EC2 #Cloud #Pricing #Application #Website #Hosting #WebDev #Backend
The Duckbill Group · EC2 Reserved Instances are Being Quietly DeprecatedSomething strange started happening at re:Invent last year: new EC2 instances started launching without Reserved Instance support.
Replied in thread
Wer von #WhatsApp zu #Signal geht, hat keinerlei Sicherheitsgewinn.
Von einer US-Spionagewanze zur nächsten US-Spionagewanze ist einfach nur dumm.
Der Traffic von #Signal geht über die US Clouds v. #Google, #Amazon #AWS #Microsoft #Azure & #Cloudflare = alles absolute No-Go´s
Und US Dienste können über den US CloudAct direkt darauf zugreifen!
https://de.wikipedia.org/wiki/CLOUD_Act
Die #SignalApp ist nicht anonym = #Threema schon!
de.wikipedia.orgCLOUD Act – Wikipedia
Joke aside, what kind of guardrails are you using to prevent Denial of Wallet (DoW) and lack of visibility on billed cloud assets?
Nach langer Suche habe ich endlich S3 cloudstorage Client Software gefunden, die macht, was ich brauche.
Für Linux ist es #rclone mit dem rclone browser und für grapheneOS ist es #exfilac.
Hauptproblem mit anderer Software war die Konfiguration des Zugriffs auf alternative storage Anbieter (statt #AWS). Bei den beiden Tools funktioniert es. Für Linux würde ich mir wünschen, daß #beyondcompare endlich alternative S3 storage Anbieter unterstützt 
If you care about #AWS, this from @Quinnypig is a big deal: https://www.duckbillgroup.com/blog/ec2-reserved-instances-are-being-deprecated/
Tl;dr: Reserved Instances are being quietly deprecated .
The Duckbill Group · EC2 Reserved Instances are Being Quietly DeprecatedSomething strange started happening at re:Invent last year: new EC2 instances started launching without Reserved Instance support.
Continued thread
Documents revealing personal data were exposed. This was reported to the Finnish entity, but I never received a response from them.
As a result, I had to contact the National Cyber Security Centre of Finland (NCSC-FI) twice to get them to close the case.