这个最新的AlienFox工具箱窃取了18个云服务的凭证
据Sentinel实验室的参与分析AlienFox的研究人员称,该工具可以针对流行服务中常见的在线托管框架进行攻击。分析师们还发现了三个版本的AlienFox,这表明该工具包的作者正在积极开发和改进这个恶意工具。
https://cloudsec.tencent.com/article/1q0UfC
微软Azure API管理服务平台披露三大漏洞,现已修复!
近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。
https://cloudsec.tencent.com/article/3mn0b4
针对VMware ESXi的勒索软件爆发!因源码泄露,近一年涌现出9个变种
安全厂商SentinelOne发现,近大半年来出现了9个利用已泄露源代码构建的VMware ESXi勒索软件变种。
https://cloudsec.tencent.com/article/cjIZn
云攻防课程系列(五):云原生安全攻防
本文涵盖了云原生以及云原生安全定义、容器及编排系统典型安全风险、靶场实验实操三个部分。
https://cloudsec.tencent.com/article/4eP08u
在阿里云PostgreSQL数据库中发现安全漏洞
Wiz 研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞:一个AnalyticDB中的权限提升漏洞和一个ApsaraDB RDS中的远程代码执行漏洞。
https://cloudsec.tencent.com/article/26qsDe
Kubernetes 物料清单 (KBOM) 开源工具增强了对 CVE 的云安全响应
Kubernetes 安全运营中心 (KSOC) 发布了首个 Kubernetes 物料清单 (KBOM) 标准。
https://cloudsec.tencent.com/article/3gG5lW
欧盟拟要求云服务数据在欧盟存储和处理,亚马逊、谷歌、微软等受波及
欧洲网络安全认证小组(ECCG)宣称将对新的《欧盟云服务网络安全认证计划草案》展开审查。审查将于5月26日召开的ENISA网络安全认证会议上进行。
https://cloudsec.tencent.com/article/RdX5B
攻击面管理太火爆了!美国防部打算用来管控云基础设施风险
美国防部计划采取外部视角,定期检查采购的商业云基础设施的暴露风险。
https://cloudsec.tencent.com/article/1uxvBg
云基础设施安全:7个保护敏感数据的最佳实践
在本文中,我们分析了云的主要弱点,并提供了7种云基础设施安全最佳实践,以确保组织中的关键系统和数据的安全。
https://cloudsec.tencent.com/article/1JJhCG
从云上攻防态势分析展望云服务安全架构设计框架发展
本文基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。
https://cloudsec.tencent.com/article/2kxaKz
如何从端到云端保护您的业务
在过去几年中,组织通过快速采用云服务和引入自带设备 (BYOD) 政策来增强来自任何工作地点的用户协作和生产力,从而在数字化转型过程中取得了重大进展。但是这种新的工作方式使企业很难找到其物理数据在 IT 基础架构中的位置。
https://cloudsec.tencent.com/article/y059M
云计算中的责任共担模型101
在责任共担模型下,CSP 负责保护底层云基础设施,而客户负责保护自己在云中运行的数据、应用程序和操作系统。本文是各方责任的一些示例。
https://cloudsec.tencent.com/article/362ExG
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第20周
