每周云安全资讯-2023年第14周
1
Microsoft修补Azure云服务中的“危险”RCE漏洞
微软修补了云托管基础设施 Azure Service Fabric 组件中的一个“危险”的缺陷。如果被利用,将允许未经身份验证的攻击者在平台托管的容器中执行恶意代码。
https://cloudsec.tencent.com/article/1kYUYT
2
K8S攻击案例:内存泄漏导致集群接管
本案例通过heapdump泄露分析内存,发现了SA Token、API Server地址,并从API Server接口中获得了ConfigMaps凭证、数据库等信息,进而接管集群。
https://cloudsec.tencent.com/article/J1UD1
3
SCARLETEEL:利用Terraform、Kubernetes和AWS窃取数据
本文介绍了由Sysdig威胁研究团队公开的一起云上攻击活动,由于攻击过程复杂且较为典型,希望能够分享其中的技术细节,带大家了解真实的云上攻击事件。
https://cloudsec.tencent.com/article/3a34RR
4
iCloud Keychain 数据和密码受到 MacStealer 恶意软件的威胁
MacStealer 是一种新型恶意软件,可以从用户的浏览器、加密货币钱包和存储在 iCloud 钥匙串中的潜在敏感文件中窃取用户凭据。
https://cloudsec.tencent.com/article/mLGeB
5
2023 年的云安全挑战:风险管理可以填补空白
随着多云的应用,云中的威胁不断增加。组织选择使用两个或更多公共云平台以避免将所有鸡蛋放在一个篮子里。虽然这种多样化对业务增长有巨大好处,但它也带来了安全挑战,因为每个平台使用方式略有不同,保护它们需要专家分别管理。
https://cloudsec.tencent.com/article/3kvRX8
6
欧洲刑警组织警告黑客使用 ChatGPT 进行网络攻击 进行网络攻击
众所周知,ChatGPT 对投资者和用户来说都取得了巨大的成功。因此,该平台也成为网络犯罪分子寻找轻松赚钱的目标。欧洲刑警组织创新实验室最近与欧洲刑警组织的专家举办了研讨会,以调查滥用 ChatGPT 等语言模型的犯罪可能性及其对调查人员的用处。
https://cloudsec.tencent.com/article/2jCN1N
7
有效的云事件响应:基本原理和关键考虑因素
错误配置背后的人为错误、大量不安全的远程访问问题、使用重用密码暴露的业务凭据以及未修补的漏洞都导致云安全事件显着增加。
https://cloudsec.tencent.com/article/2UYCsx
8
CSA大中华区主席李雨航分享数字时代的新一代数据安全
云安全联盟CSA大中华区主席李雨航分享了数字时代发展趋势、数字安全、数据安全技术等内容。
https://cloudsec.tencent.com/article/26prFv
9
零信任安全体系研究
随着业界对零信任安全理念的诠释不断更新,对其理论基础和核心技术的不断完善,使其逐步演变为覆盖云环境、大数据中心、微服务等场景的新一代安全架构。
https://cloudsec.tencent.com/article/JQclp
10
Kubernetes Controller 机制详解(一)
在 K8s 中,Controller 是一个重要的组件,它可以根据我们的期望状态和实际状态来进行调谐,以确保我们的应用程序始终处于所需的状态。本系列博文将解析 K8s Controller 的实现机制,并介绍如何编写一个 Controller。
https://cloudsec.tencent.com/article/1viUq4
11
网络安全领域处理AI决策的四种方式
人类和AI之间的关系将变成什么样子呢?下面我们剖析《哈佛商业评论》概述的四种情况,解析人机交互的各种可能性,并探讨在网络安全领域中又会是何种景象。
https://cloudsec.tencent.com/article/MNfPx
12
如何使用 Karmada 更高效地实现故障转移
随着云原生技术的发展,其应用场景不断扩大。越来越多的企业开始将应用程序部署在 Kubernetes 集群中。随着 Kubernetes 集群规模的不断扩大,也带来了许多管理挑战,例如多集群间负载均衡、资源调度、故障转移等问题。为了解决这些问题,Karmada 多集群管理平台应运而生,同时还提供了强大的故障转移能力。
https://cloudsec.tencent.com/article/4xBHry
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
