Rootkit 将颠覆Kubernetes下的攻击技术
研究人员在Blackhat欧洲会议上发言:Kubernetes 被入侵通常会导致攻击者创建加密货币挖矿容器,但实际结果可能会更糟糕。例如,rootkit 成功入侵 Kubernetes 集群可能会让攻击者在系统上隐藏恶意容器。
https://cloudsec.tencent.com/article/3kE5QY
让我们来谈谈SaaS下攻击技术
本文分享一系列 SaaS 攻击技术,以帮助防御者了解他们所面临的SaaS安全威胁。
https://cloudsec.tencent.com/article/482Qf8
CVE-2023-46604 (Apache ActiveMQ)利用加密挖矿和rootkit实施系统攻击
ActiveMQ(用Java编写)是一个由Apache开发的开源协议,其中存在一处OpenWire命令未能验证未经检测类类型而导致RCE。攻击者利用Apache ActiveMQ漏洞下载并按照恶意软件,用来攻击Linux系统。
https://cloudsec.tencent.com/article/1NwWVn
供应链攻击:暴露的 Kubernetes secret
本文主要探讨了Kubernetes Secret 的固有风险、常见凭证扫描程序在检测此类漏洞方面的无效性、野外的暴露情况以及这种暴露的可能影响。
https://cloudsec.tencent.com/article/9wJrS
Linux 内核权限提升漏洞 (CVE-2023-2598) 遭 PoC 攻击
安全研究员 Yordan发布了针对 Linux 内核 6.3-rc1 中存在的高严重性漏洞 (CVE-2023-2598) PoC以及详细的利用信息,漏洞为经过身份验证的攻击者打开了系统的大门。
https://cloudsec.tencent.com/article/2OlmY0
Surf:一款针对现代云环境的SSRF漏洞检测和利用工具
一般来说,拥有云环境的大型组织都会为内部网络应用程序提供一个外部IP,传统的SSRF过滤器并不会关注这一点,这也就是Surf的强大之处。
https://cloudsec.tencent.com/article/1GIpdf
发现针对 IT 专家的 27 个恶意 PyPI 软件包,下载量达数千次
Checkmarx发布报告称,未知威胁者发布了恶意PyPI软件包,吸引了数千次下载。
https://cloudsec.tencent.com/article/35pOX6
云原生安全资讯: Wiz: K8s 安全态势分析
Wiz 威胁研究团队分析了 200,000 个云帐号,得出了 Kubernetes 安全态势。本文进行了一些翻译和总结。安全研究者可以参考相关数据来指导研究方向。
https://cloudsec.tencent.com/article/1oZEUM
针对 FortiGate 漏洞 CVE-2023-27997 构建漏洞利用
Lexfo 发布了 Fortinet SSL VPN 中预身份验证远程代码注入漏洞的详细信息。这篇博文将描述如何逐步构建该概念并验证漏洞。
https://cloudsec.tencent.com/article/4viMyk
研究人员利用SSH服务器签名错误提取RSA密钥
SSH是一种用于安全通信的加密网络协议,广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证,RSA使用共享的公钥加密通信信息,并使用私钥加密通信内容。美国加州大学圣地亚哥分校研究人员研究发现,被动攻击者在特定条件下可以从失败的SSH连接错误中提取出RSA密钥。
https://cloudsec.tencent.com/article/niSSn
2024年网络威胁预测报告
攻击者经常找到新的方法来破坏网络,但成功的攻击却并非总是那么简单或快速。然而,由于网络犯罪即服务(CaaS)市场的增长,以及生成式人工智能的兴起,网络犯罪分子已比之前能更简单、快速的实施攻击。基于此,攻击者将通过大量工具箱中的新功能来扩展网络犯罪方法。
https://cloudsec.tencent.com/article/4spgOm
云原生技术应用安全风险及应对
传统的基于边界安全防护机制的防护模型已不能适应云原生技术应用发展,需要构建满足云原生技术应用的全新安全防护模式。
https://cloudsec.tencent.com/article/2TOgPo
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第48周