每周云安全资讯-2022年第32周

1

2022年第二季度APT趋势分析

本文将对2022年第二季度APT趋势进行分析，包括俄语地区的活动、中文地区的活动，以及中东地区的活动

https://mp.weixin.qq.com/s/W_Js_nZXoGStLhygpxstMw

2

从勒索软件攻击者角度看公共云

传统勒索软件主要针对本地 IT 基础设施，但在云环境中效果不佳，这也是我们在公有云中没有听到太多有关勒索软件的原因之一。然而，勒索软件攻击者可以调整他们的策略、技术和程序 (TTP)，使其更加云原生

https://unit42.paloaltonetworks.com/ransomware-in-public-clouds/

3

VMware 多个产品高危漏洞通告

近日，绿盟科技CERT监测到VMware官方发布安全通告修复了VMware Workspace ONE Access、Identity Manager、VMware vRealize Automation等产品中的多个漏洞，攻击者可利用这些漏洞造成权限提升、远程代码执行等

http://blog.nsfocus.net/vmware/

4

记5个基于ATT&CK的云原生攻击示例

在过去的几年里，关于云原生环境的攻击报告越来越多。结合在众多大型客户云原生安全项目上的支持经验和各类报告研究分析，我们对攻击者的战术、TTPs、活动周期、攻击复杂程度都有了一定了解。为此，总结出本文内容，希望对云原生安全的生态建设有更多帮助

https://www.wangan.com/p/7fy78yea39e6abe8

5

多云环境的威胁检测

从威胁检测的角度来看，缺乏对云内部和云之间以及进出本地基础设施的流量的可见性正在造成巨大的盲点

https://securityboulevard.com/2022/07/threat-detection-for-your-multi-cloud-environment/

6

从云评估看云平台供应链安全

云计算服务安全评估工作已经开展了一段时间，这期间全球云计算技术和产业都发生了很多变化，除了技术的进步、商业模式的演进外，开源软件供应链安全和地缘政治的变化，将会成为影响全球云计算服务产业发展的重要因素

https://www.wangan.com/p/7fy7f807d9416f34

7

在日益增长的威胁环境中保护云安全

最近研究表明，云技术面临着几种威胁。随着数据传输到云端，不必要地访问该数据的风险会增加。云服务提供商向他们的客户保证他们保护云基础设施，而客户必须照顾云中的数据和应用程序。但是许多客户没有正确配置他们的环境，这使得他们的环境面临着他们在本地环境中没有面临的风险

https://securityintelligence.com/posts/securing-cloud-technology-growing-threat-landscape/

8

身份、风险和多云环境

多云环境正在发挥作用。越来越多的组织正在将应用程序迁移到云中，多云环境提供了更好的冗余和可用性，并推动了数字化转型。然而，根据Strata Identity的研究，身份管理对采用多云的组织提出了挑战

https://securityboulevard.com/2022/08/identities-risk-and-the-multi-cloud-environment/

9

浅谈当前云WAF应用的价值与不足

随着网络攻击的演进，Web应用防火墙（WAF）的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护，还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。因此，部署和管理WAF已不再是安全团队的责任，而是从应用设计、敏捷开发、信息化应用到安全团队所有人的任务

https://www.aqniu.com/industry/87189.html

10

云安全自动化是减少修复时间的关键

没有适当的自动化框架，云安全团队很难在攻击者利用它们之前快速修复漏洞

https://www.scmagazine.com/resource/cloud-security/cloud-security-automation-is-key-to-reducing-time-to-remediate

11

谨防“蚁穴效应”，确保云数据中心安全运行

云主机、容器、边缘计算打破了设备单一的物理形态，尤其是大量云主机的安全管理，让数据中心的安全运营出现了全新挑战

https://www.aqniu.com/vendor/86888.html

12

与其他垂直行业相比，2022 年的制造业更容易受到云中账户泄露和供应链攻击的影响

根据调查显示，51%的制造业公司在过去 12 个月内经历了对其云基础设施的攻击。73% 的受访者表示，最常见的攻击类型是网络钓鱼

https://www.darkreading.com/cloud/manufacturing-sector-in-2022-is-more-vulnerable-to-account-compromise-and-supply-chain-attacks-in-the-cloud-than-other-verticals

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯