网络攻击组织席卷 OpenFire 云服务器
Kinsing 威胁组织在不到两个月的时间内发起了 1,000 多次网络攻击,利用内部企业消息应用程序中的安全漏洞上传恶意软件和加密货币挖矿程序。
https://cloudsec.tencent.com/article/4d4IG8
议题前瞻 | 基于云原生的大模型安全分析
随着人工智能的快速发展,大量的人工智能产品纷纷落地,给人们的生活工作带来极大的便利。与此同时大量大模型安全问题逐渐开始暴露,针对大模型的安全分析已经成为行业关注的焦点。
https://cloudsec.tencent.com/article/1ir4nU
如何在不同的云基础架构中确保一致的安全性
Mitigant首席技术官Kennedy Torkura讨论了确保云环境的清晰可见性的复杂性,以及为什么它会给CISO带来如此大的挑战,和如何解决潜在问题。
https://cloudsec.tencent.com/article/2LWLri
CSA研讨会|聚焦云原生安全,探讨技术与应用策略
CSA大中华区将在研讨会上深度解读CSA《云原生应用保护平台调查报告》白皮书。
https://cloudsec.tencent.com/article/4iwmZc
近九成企业遭受人工智能增强钓鱼邮件攻击
根据Perception Point和Osterman Research的最新调查发现,越来越多的网络犯罪分子在网络钓鱼和BEC(商业电子邮件泄露)等电子邮件攻击中使用了(生成式)人工智能技术,九成受访企业表示已经遭受过人工智能增强的电子邮件攻击。
https://cloudsec.tencent.com/article/2ubJm8
云被黑:关键系统停机,部分客户停服
拥有8万台服务器的全球云服务商Leaseweb遭遇一起安全事件,导致一些关键系统被迫关闭,部分客户的云停止服务。
https://cloudsec.tencent.com/article/4DVgEe
APT是如何杜绝软件包被篡改的
承接上一篇文章中介绍的传统包管理器、新型包管理器的工作方式。本篇文章主要对安全人员比较关心的软件包校验问题进行介绍,介绍 APT 是如何杜绝软件包篡改的。
https://cloudsec.tencent.com/article/3CUZiX
AWS 账户添加后门的方法
本文将探讨攻击者可以用来在 AWS 账户中创建后门的一些方法,这样攻击者即使失去了初始访问权限,也可以轻松获取驻留权限。
https://cloudsec.tencent.com/article/2yS77T
VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告
VMware Aria Operations for Networks中存在身份验证绕过漏洞,由于缺乏唯一的加密密钥,具有Aria Operations for Networks网络访问权限的攻击者可以绕过SSH身份验证访问Aria Operations for Networks CLI,通过产品的命令行界面可能操纵数据,根据配置的不同,可能导致拒绝服务、配置修改、恶意软件安装或横向移动等。
https://cloudsec.tencent.com/article/1MFnoM
Kubernetes 1.28:介绍原生 Sidecar 容器
文介绍如何使用新的边车特性,该特性允许设置可重新启动的 Init 容器,并已在 Kubernetes 1.28 中以 Alpha 状态提供。
https://cloudsec.tencent.com/article/2Jk1bb
2023年API安全六大威胁和五个最佳实践
尽管API带来诸多的好处,但黑客也可以利用API中的漏洞未经授权访问敏感数据和隐私数据,从而导致数据泄露、财务损失和声誉受损。因此,企业需要了解API安全威胁形势,并寻找缓解威胁的最佳方法。
https://cloudsec.tencent.com/article/4dkYwn
如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践
Polaris是一款针对Kubernetes的开源安全策略引擎,可以帮助广大研究人员通过验证和修复Kubernetes的资源配置,来审查Kubernetes集群是否遵循了最佳安全实践。
https://cloudsec.tencent.com/article/2qrUru
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第36周
