每周云安全资讯-2023年第22周

1

CVE-2023-20869/20870: 在 Pwn2Own Vancouver 上利用 VMware Workstation

本文介绍了在 VMware 中利用未初始化的变量错误和缓冲区溢出漏洞进行虚拟机逃逸的技术。

https://cloudsec.tencent.com/article/4iCdCR

2

因恶意用户和恶意包过多，PyPI 暂停新用户注册和项目创建

Python包的官方第三方注册表 PyPI宣布，在颁发新通知之前，暂停新用户注册和新项目上传。这一意外措施是由 PyPI 疲于应对大量涌入的恶意用户和恶意包引发的。

https://cloudsec.tencent.com/article/243kqW

3

凭据收集工具 Legion 瞄准云服务

攻击者现在使用 Legion 从 Web 服务器中窃取 AWS 特定凭据，用以进行电子邮件和 SMS 垃圾邮件攻击行为。

https://cloudsec.tencent.com/article/3wW7G7

4

美国CISA云安全技术参考架构 (第二版) 全文翻译

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

https://cloudsec.tencent.com/article/1Y2ZAR

5

新出现的CloudWizard APT活动疑似CommonMagic和CloudWizard的延续

卡巴斯基实验室的研究人员早在2022年就开始了调查，最终发现CloudWizard APT活动与两个相关的大型模块化框架：CommonMagic和CloudWizard。

https://cloudsec.tencent.com/article/e1IFP

6

一种新的eBPF 漏洞检测方法

Buzzer是一个新的 eBPF 模糊测试框架，旨在帮助强化 Linux 内核，通过生成大量 eBPF 程序（每分钟约 35k）来检测验证器验证逻辑中的这些错误。然后获取每个生成的程序并通过验证器运行它。

https://cloudsec.tencent.com/article/1Nxhz7

7

5 大云安全风险和最佳对策

Orca Security根据其研究，确定了今年最常见、最严重的五个云安全风险，包括补丁、数据存储以及身份和管理 (IAM) 问题。

https://cloudsec.tencent.com/article/2jDcxX

8

基于云的恶意软件：GULOADER 的演变

GuLoader 的负载是完全加密的，包括 PE 标头。这将允许攻击者使用常见的公有云服务存储有效负载，绕过防病毒保护，并使有效负载在很长一段时间内可供下载。

https://cloudsec.tencent.com/article/16mdYz

9

什么是云安全态势管理 (CSPM)？

在现代云环境中，安全监控和定期审计不足以在威胁变成漏洞之前检测到它们。相反，要实现尽可能安全的环境，需要云安全状态管理或 CSPM。

https://cloudsec.tencent.com/article/3MUuEf

10

云安全的演变 | 纵观数十年来的云状态管理

在本文中将探讨了三个关键领域和开源工具示例，公司可以使用它们来简化 Kubernetes。

https://cloudsec.tencent.com/article/13vtG

11

保护云上企业数据的 CISO 级技巧

本文列举了云安全发展的历史，并介绍云安全是如何随着时间的推移发展以应对与该领域出现的新风险。

https://cloudsec.tencent.com/article/1MqUzR

12

ChatGPT革新开源情报工作：大语言模型人工智能在OSINT领域的优势详解

OSINT是Open Source Intelligence的缩写，中文名为公开来源情报，是指从公开可用的信息中收集、分析和利用的情报。随着人工智能技术发展对开源情报工作会有哪些帮助？本文将围绕此问题展开探讨。

https://cloudsec.tencent.com/article/1Y593R

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯