Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据
据Bleeping Computer报道,LastPass于12月22日发生数据泄露事件。攻击者使用2022年8月事件中窃取的信息入侵其云存储,窃取了客户的保险库数据。
https://mp.weixin.qq.com/s/eoywNiI2g0OQDbeUrlYKSA
API是企业数字化转型的关键,但谷歌的两项调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面达到一个临界点。
https://mp.weixin.qq.com/s/Zz877gDQgV6yqm1ZO3Nw2A
基于秘钥的云供应链攻击:案例研究和安全团队的经验教训
在这篇博文中,将提供减轻 CI/CD 供应链攻击风险的最佳实践,并强调持续监控 CI/CD 环境的重要性。
https://www.wiz.io/blog/secret-based-cloud-supply-chain-attacks-case-study-and-lessons-for-security-teams
如今,很多云原生产品,都是在K8s上进行微创新。本文带来了实战渗透某K8s云原生产品,并分享经验心得。
https://xz.aliyun.com/t/11996
赶紧自查,Citrix数千台服务器存在严重安全风险
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。
https://mp.weixin.qq.com/s/l8AqfOglu3ZAtZO4NE2KyQ
如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书
在本文中,将探讨如何使用 Hashicorp Vault 作为一种比使用 Kubernetes Secret 更安全的方式来存储 Istio 证书。
https://mp.weixin.qq.com/s/PtxzoC13haZxtzrAnCXYiw
谷歌称保护多个云环境是 2023 年 SOC 面临的最大挑战
谷歌云的安全专家表示,安全运营中心在未来一年将面临的最大挑战来自云环境。
https://www.scmagazine.com/news/cloud-security/google-securing-multiple-cloud-environments-the-top-challenge-for-socs-in-2023
Kubernetes 威胁矩阵的目的是抽象攻击者可能对 Kubernetes 环境使用的已知战术、技术和程序 (TTP),并旨在快速洞察对手可能在其攻击活动中使用的潜在TTP。
https://microsoft.github.io/Threat-Matrix-for-Kubernetes/
本文就针对K8s使用Containerd作为运行时的整个调用链进行介绍,以及源码级别的分析。
https://mp.weixin.qq.com/s/_BS1BtTEFCAW2rK2FBXKLg
本文为Netspi安全团队针对2023网络安全预期的发展趋势发表的观点。
https://www.netspi.com/blog/executive/security-industry-trends/2023-cybersecurity-trends/
本文主要介绍了零信任技术在K8s上的应用与三个最佳实践。
https://mp.weixin.qq.com/s/Lu1w5XFl1Kvjv94km5M79w
云原生在给企业带来敏捷的同时,也引入了全新的安全风险和挑战。与传统的安全防护能力不同,云原生安全需要安全能力和云原生平台紧密结合,安全必须集成到持续集成和持续开发流程中,真正成为内生安全。
https://www.secrss.com/articles/50351
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第53周
