Docker Hub恶意镜像分析:通过公共容器镜像进行攻击
Sysdig 威胁研究团队对超过250,000个Linux镜像进行分析,以了解DockerHub上的容器镜像中隐藏了何种威胁。
https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/
安全专家披露亚马逊网络服务AWS AppSync漏洞
日前,Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可能允许攻击者获得对资源的未授权访问。
https://www.anquanke.com/post/id/283897
随着多因素身份验证技术 (MFA) 的覆盖,攻击者已经开始转向更复杂的技术,通过绕过MFA 的情况下危及公司资源。本文为Microsoft检测和响应团队(DART)关于云令牌攻击技术以及预防、检测技术的介绍。
https://www.microsoft.com/en-us/security/blog/2022/11/16/token-tactics-how-to-prevent-detect-and-respond-to-cloud-token-theft/
本文总结了关于Docker容器逃逸的多个场景和可利用的技术与案例。
https://mp.weixin.qq.com/s/tiniAQ5AhCXm2_mqj_j7iA
nuvola:一款针对AWS环境的自动化安全分析工具
nuvola是一款功能强大的针对AWS环境的自动化安全分析工具,该工具可以使用通过Yaml语句创建的简单的预定义可扩展的自定义规则来转储AWS环境中的各种数据,并对AWS环境的配置信息和服务进程执行安全分析。
https://mp.weixin.qq.com/s/1xDULyUoFs9vW50oly6oqg
HummerRisk 是一款开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。
https://github.com/HummerRisk/HummerRisk
本文将介绍云网关的基本概念,云原生网关的功能和规范,以及主流云原生网关对比。
https://mp.weixin.qq.com/s/UZmcAx_Uj4Ozpa7QFVKLwQ
Verizon 的 2022 年数据泄露报告 – 云安全专业人士的见解
本文将带来云安全专业人士关于网络攻击趋势、组织面临风险以及云安全解决方案的见解。
https://ermetic.com/blog/cloud/verizons-2022-data-breach-report-insights-for-cloud-security-professionals/
本文将介绍执行云迁移的最佳方法,在了解这些方法之外,还将介绍迁移到云平台面临的各种挑战和风险。
https://mp.weixin.qq.com/s/_HxlrgN5IszZzcheYRACHw
开源 Prometheus 系统和服务监控系统存在高危安全漏洞CVE-2022-46146), 攻击者可利用该漏洞访问系统和数据。
https://github.com/prometheus/prometheus/security/advisories/GHSA-4v48-4q5m-8vx4
云计算软件如今变得越来越复杂,使其监控、备份和安全变得越来越困难。考虑到公有云数据泄露造成的平均损失为500万美元,企业正在重新考虑他们的云计算数据保护策略。
https://mp.weixin.qq.com/s/xIvfJr3lY7V4407zatqyRg
容器 rootful rootless 特权和超级特权
本文介绍容器如何构建隔离机制,并介绍容器隔离机制以及特权的组合所带来的风险。
https://infosecadalid.com/2021/08/30/containers-rootful-rootless-privileged-and-super-privileged/
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第49周