每周云安全资讯-2023年第15周

1

云资源层安全能力解析

本文重点解析了云计算管理平台的安全能力。总体而言，安全能力应当适应云资源管理平台的功能与安全需求。

https://cloudsec.tencent.com/article/1FQSf6

2

黑客正在快速学习如何破坏云系统

在过往的经验中，黑客入侵组织的云系统要困难得多。但最近的研究和事件强调了攻击者适应新技术的速度变得十分迅速。

https://cloudsec.tencent.com/article/2SIxIJ

3

cloud hen house中的 AlienFox 恶意软件

据 SentinelOne 报道，AlienFox 工具包正在 Telegram 上兜售，作为一种破坏云服务平台上配置错误的主机并获取 API 密钥和其他机密等敏感信息的方法。

https://cloudsec.tencent.com/article/4DFHqq

4

云安全：定义、挑战和 8 个关键要素

随着公司不断过渡到全数字化环境，云计算的使用变得越来越流行。这带来了面临网络安全挑战的额外风险，这就是为什么了解云安全的重要性对于保持组织安全至关重要。

https://cloudsec.tencent.com/article/1coWmh

5

CISO 聚焦 | AI驱动的微软安全防护：安全不仅仅是默认的，也是可以预测的

微软与 OpenAI 持续合作，在微软全系列的产品中充分集成 OpenAI 领先的 AI/ML 技术。在这篇文章中，将聚焦 AI/ML 技术在微软安全中的应用，为读者做个概要性地介绍。

https://cloudsec.tencent.com/article/26jJ9G

6

Noseyparker - 在文本数据和 Git 历史中查找密码和敏感信息的程序

Nosy Parker 是一个命令行工具，可以在文本数据中查找秘密和敏感信息。它对于攻击和防御安全测试都很有用。

https://cloudsec.tencent.com/article/4mHfeO

7

使用 OCI 容器运行 WebAssembly 工作负载

本文主要为读者介绍了如何使用 OCI 容器来运行 WebAssembly 工作负载。

https://cloudsec.tencent.com/article/46BKc1

8

西部数据遭黑客入侵，My Cloud 服务中断

西部数据公开声称，公司系统网络遭到了入侵，某未经授权的访问者获得了对多个系统的访问权限。根据 My Cloud 服务状态页面判断，当前的服务中断已经是该公司近几年来持续时间最长、范围最广的一次。

https://cloudsec.tencent.com/article/3EhG72

9

AWS Elastic Kubernetes Service (EKS) 提升权限

本文介绍了一个有趣的集群攻防场景：从 AWS Elastic Kubernetes Service （EKS） 中受损的 Pod 提升权限，以及在 NodeRestriction（一种上默认启用的安全机制）方面遇到的困难。

https://cloudsec.tencent.com/article/47BIuk

10

Azure 管道中的远程执行代码漏洞可导致软件供应链攻击

Azure Pipelines 远程代码执行漏洞，允许攻击者获得对变量和任务的完全控制，这可能导致漏洞或软件供应链攻击。

https://cloudsec.tencent.com/article/3J2Xyx

11

研究人员诱使ChatGPT构建无法检测到的隐写恶意软件

安全研究人员已诱骗 ChatGPT 构建复杂的数据窃取恶意软件，基于签名和行为的检测工具将无法发现这种恶意软件——逃避聊天机器人的反恶意使用保护。

https://cloudsec.tencent.com/article/145o6Y

12

不可不知的10个数据库安全最佳实践

数据库安全措施与网站安全实践略有不同。前者涉及物理措施、软件解决方案，甚至员工安全教育。然而，保护站点尽量减少网络犯罪分子可能利用的潜在攻击途径同样重要。本文列出了10个数据库安全最佳实践，可以帮助贵组织加强敏感数据的安全性。

https://cloudsec.tencent.com/article/JNdhk

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯