K8s攻击案例:RBAC配置不当导致集群接管
当攻击者通过某个web应用获取到一个Pod权限时,如果集群RBAC权限配置不当,攻击者有可能会接管整个集群。
https://cloudsec.tencent.com/article/1EUn2Q
云抢注:攻击者如何利用已删除的云资产进行攻击
本文主要介绍当云资产已过期或者被删除后,但是相关解析记录仍然生效时,存在的云资产劫持风险,攻击者可以通过抢注特定名称的资产进行劫持攻击。
https://cloudsec.tencent.com/article/2nlYTH
CloudPulse:一款针对AWS云环境的SSL证书搜索与分析引擎
CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎,广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。
https://cloudsec.tencent.com/article/2sjTbR
K8S 中对 Windows 节点的利用
本文主要针对Kubernetes漏洞CVE-2023-3676进行了分析,介绍了Kubernetes在Window节点上的风险。
https://cloudsec.tencent.com/article/3fax2M
Play勒索软件已完成RaaS业务转型,曾袭击全球超300家企业机构
网络安全公司Adlumin在上个月发布的一份报告中披露,该勒索软件已经完成了向勒索软件即服务(RaaS)业务的转型,正 “作为一项服务 “提供给其他威胁行为者。
https://cloudsec.tencent.com/article/2qWYDr
极端容器场景下的远程文件下载思路
本文分享了容器场景下,在没有curl和wget的情况下如何用shell实现下载功能的思路。
https://cloudsec.tencent.com/article/1wrndS
微软警告黑客利用 OAuth 进行加密货币挖掘和网络钓鱼
微软警告称,攻击者正在使用 OAuth 应用程序作为自动化工具来部署虚拟机 (VM) 进行加密货币挖掘并发起网络钓鱼攻击。
https://cloudsec.tencent.com/article/1xe6ZB
2023年数据泄露事件盘点
GoUpSec深入统计分析了2023年全球各地数据泄露事件,其中政府部门、科技公司、数码产品生产商、汽车制造商、学校、手机制造商、医疗机构、门户网站、银行业、航空公司等十大行业已成为数据泄露重灾区。
https://cloudsec.tencent.com/article/4sO7de
如何通过TEE保障容器运行安全
TEE,全称为可信执行环境,是一种可以为程序运行环境提供安全保护的技术。一般TEE是一种由硬件提供并保护的一块隔离的、安全的可信计算环境,TEE外的环境无法获取或篡改TEE中的敏感数据与代码。
https://cloudsec.tencent.com/article/zHQLp
已下载1万次,PyPI库发现116 个恶意软件包,感染Windows 和 Linux 系统
网络安全研究人员在 Python 包索引(PyPI)仓库中识别出116个恶意软件包,旨在通过定制后门程序感染 Windows 和 Linux 系统。
https://cloudsec.tencent.com/article/jvf3z
GCP Scanner:一款针对Google Cloud Platform(GCP)的凭证安全审计工具
GCP Scanner是一款针对Google Cloud Platform(GCP)的凭证安全审计工具,该工具可以帮助广大安全工程师对GCP凭证快速执行安全审计分析。
https://cloudsec.tencent.com/article/1E2Jio
利用 Kubernetes API 网关最大限度地提高安全性和合规性
在提供动态编排和管理容器化应用程序的同时,Kubernetes也带来了复杂的安全挑战,本文介绍了使用K8s API网关提高安全性的方法。
https://cloudsec.tencent.com/article/yKxF0
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第52周
