VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)
VMware Aria Operations for Logs存在安全漏洞,攻击者利用该漏洞可以使用root身份执行任意代码。
https://cloudsec.tencent.com/article/1oc3l4
Google Drive存在未知故障,导致部分用户丢失云盘数据
据外媒报道,谷歌云存储服务Google Drive最近似乎丢失了一些用户的文件,许多用户正在谷歌的支持页面上投诉此问题。多名用户表示,他们上传Google Drive的部分文件消失不见,并且无法通过任何方式找回。
https://cloudsec.tencent.com/article/2L2YLk
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
开源文件共享软件 ownCloud 的维护人员提醒:软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。
https://cloudsec.tencent.com/article/1OJ7dc
很棒的 Azure 渗透测试项目
本项目用来收集与Azure相关的渗透测试以及安全工具和资源。
https://cloudsec.tencent.com/article/39xZLa
攻击者可利用文件共享服务和反向代理获取凭证
近期发现的网络钓鱼活动中,涉及攻击者发送钓鱼邮件并窃取凭据和cookie,以用来绕过多因素身份验证(MFA)。
https://cloudsec.tencent.com/article/8ybeQ
技术分享|基础设施即代码(IaC)的安全问题
虽然IaC带来了许多好处,但它并非没有安全问题。本文将共同探讨IaC面临的5大安全问题以及缓解这些问题的最佳实践。
https://cloudsec.tencent.com/article/1NvWn6
保护云端资产的关键——CSPM初探
云安全态势管理平台(Cloud Security Posture Management,CSPM)作为一种云安全实践,通过持续监控和自动化修复,帮助组织发现并纠正云安全风险,提升云安全防护能力,已然成为保护云上资产的重要工具。
https://cloudsec.tencent.com/article/296u68
应对攻击面的未来之路:持续威胁暴露管理(CTEM)
CTEM并不是单一一个技术,而是一整套用于减轻组织数字环境中风险的流程和能力。通过采用这一策略,各种规模的组织都可以通过持续监控和管理其面临的潜在攻击,从而增强其整体安全防御能力。
https://cloudsec.tencent.com/article/IdY27
谷歌 Workspace 中的设计缺陷可导致越权访问
网络安全研究人员详细说明了位于 Google Worksapce Delegation-wide Domain (DWD) 特性中的一个“严重的设计缺陷”,可被攻击者实现提权并在无需超级管理员权限的情况下获得越权访问权限。
https://cloudsec.tencent.com/article/3jKgmX
EleKtra-Leak挖矿攻击:攻击者通过迅速窃取(AWS) IAM密钥来挖矿
相关研究人员最近发现了一个异常活跃的攻击活动,研究人员称之为EleKtra-Leak,它会自动窃取GitHub公共存储库中泄漏的身份和访问管理(IAM)密钥。因此,与该活动相关的攻击者能够创建多个AWS弹性计算(EC2)实例,用于广泛和持久的加密劫持。
https://cloudsec.tencent.com/article/2yOy09
Gateway API 将是 Kubernetes 中流量管理的未来吗?
在KubeCon NA 2023大会上,Gateway API 发布了 v1.0 版本。本文将聊一聊 Gateway API 能否成为 Kubernetes 中流量管理的未来这个话题。
https://cloudsec.tencent.com/article/1TfwEa
避免云应用迁移陷入困境的方法
使用云原生服务有其引人注目的好处,但是也存在一定的问题,本文介绍了有效制定云应用迁移计划而不陷入困境的方法。
https://cloudsec.tencent.com/article/KkKTt
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第49周
