每周云安全资讯-2023年第52周

K8s攻击案例：RBAC配置不当导致集群接管

当攻击者通过某个web应用获取到一个Pod权限时，如果集群RBAC权限配置不当，攻击者有可能会接管整个集群。

云抢注：攻击者如何利用已删除的云资产进行攻击

本文主要介绍当云资产已过期或者被删除后，但是相关解析记录仍然生效时，存在的云资产劫持风险，攻击者可以通过抢注特定名称的资产进行劫持攻击。

CloudPulse：一款针对AWS云环境的SSL证书搜索与分析引擎

CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎，广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。

K8S 中对 Windows 节点的利用

本文主要针对Kubernetes漏洞CVE-2023-3676进行了分析，介绍了Kubernetes在Window节点上的风险。

Play勒索软件已完成RaaS业务转型，曾袭击全球超300家企业机构

网络安全公司Adlumin在上个月发布的一份报告中披露，该勒索软件已经完成了向勒索软件即服务（RaaS）业务的转型，正 "作为一项服务 "提供给其他威胁行为者。

极端容器场景下的远程文件下载思路

本文分享了容器场景下，在没有curl和wget的情况下如何用shell实现下载功能的思路。

微软警告黑客利用 OAuth 进行加密货币挖掘和网络钓鱼

微软警告称，攻击者正在使用 OAuth 应用程序作为自动化工具来部署虚拟机 (VM) 进行加密货币挖掘并发起网络钓鱼攻击。

2023年数据泄露事件盘点

GoUpSec深入统计分析了2023年全球各地数据泄露事件，其中政府部门、科技公司、数码产品生产商、汽车制造商、学校、手机制造商、医疗机构、门户网站、银行业、航空公司等十大行业已成为数据泄露重灾区。

如何通过TEE保障容器运行安全

TEE，全称为可信执行环境，是一种可以为程序运行环境提供安全保护的技术。一般TEE是一种由硬件提供并保护的一块隔离的、安全的可信计算环境，TEE外的环境无法获取或篡改TEE中的敏感数据与代码。

已下载1万次，PyPI库发现116 个恶意软件包，感染Windows 和 Linux 系统

网络安全研究人员在 Python 包索引（PyPI）仓库中识别出116个恶意软件包，旨在通过定制后门程序感染 Windows 和 Linux 系统。

GCP Scanner：一款针对Google Cloud Platform（GCP）的凭证安全审计工具

GCP Scanner是一款针对Google Cloud Platform（GCP）的凭证安全审计工具，该工具可以帮助广大安全工程师对GCP凭证快速执行安全审计分析。

利用 Kubernetes API 网关最大限度地提高安全性和合规性

在提供动态编排和管理容器化应用程序的同时，Kubernetes也带来了复杂的安全挑战，本文介绍了使用K8s API网关提高安全性的方法。

点击阅读原文或访问

查看历史云安全资讯

长亭百川云 - 文章详情