每周云安全资讯-2023年第45周

Sysdig 云攻击图 – 助力云原生应用程序保护平台 (CNAPP)

Sysdig 威胁研究团队表明，随着云计算的飞速发展，云上攻击的复杂性也在增加。借助Sysdig云攻击图的复合优势，可帮助分析师更快完成安全分析工作。

[RSA议题分析]云上跨租户漏洞攻击面分析

2023 年的 RSAC 会议上，两位来自 Wiz 的安全研究员提出一个新兴的攻击，即跨租户漏洞，并介绍在现网环境中挖掘到的 Google Cloud、AWS、Alibaba Cloud 等跨租户漏洞。

跟踪泄露的IAM凭据的恶意操作

本文介绍了Unit42的研究员如何构建Prisma Cloud HoneyCloud 项目来监控和检测EleKtra-Leak的攻击行为。

利用信任策略枚举云上用户与角色

本文介绍一种利用信任策略保存机制来枚举云上用户和角色的有效方法。

Kubernetes CVE-2023-3676 Windows 命令注入漏洞

Kubernetes项目中的CVE-2023-3676漏洞被公开披露。该漏洞允许能够在 Windows 节点上创建 pod 的用户，以这些节点上 Kubelet 的权限级别（通常是本地可用的最高权限）执行 Powershell 命令。

Darktrace 推出使用 AI 的云原生安全解决方案

Darktrace 推出了基于其独特的自学习人工智能的新解决方案，提供了云架构的全面可见性、实时云原生威胁检测和响应以及优先建议和操作，以帮助安全团队管理错误配置并加强合规性。

技术研究 | 针对Azure AD服务的Pass the PRT攻击

本文主要介绍了一种攻击手法：有权访问Azure AD 加入系统的攻击者可以执行 Pass-the-PRT 攻击并获得对云资源的访问权限。

金融服务行业的四种真实攻击路径

本文探索了金融服务领域的组织中实际存在的四种攻击路径，以及如何进行对应的防御。

新的CVSS 4.0漏洞严重程度评级标准发布

CVSS 是一个用于评估软件安全漏洞严重性的标准化框架。事件响应和安全团队论坛 (FIRST) 正式发布了 CVSS v4.0，这是其下一代通用漏洞评分系统标准，距上一个主要版本 CVSS v3.0 已经过去了八年。

一键部署基于 Kuasar 的极速轻量安全容器

Kuasar 是今年华为在 CNCF 峰会上发布的支持多种沙箱隔离技术的容器运行时，可以在单个节点上运行多种不同类型的沙箱容器，本文将详细介绍该解决方案的安装与使用方式。

云安全播客，特邀 Seth Art：AWS 云渗透测试

本文为Bishop Fox负责人Seth Art的云安全访谈，访谈中讨论了与AWS 云渗透测试相关的一些内容。

Tetragon 1.0 正式发布：用 eBPF 实现 Kubernetes 安全监控和运行时强制执行

本文从多个角度介绍了一款开源的云原生安全检测引擎Cilium Tetragon 1.0，包括核心原理、能力优势等，包括核心原理、能力优势等。

点击阅读原文或访问

查看历史云安全资讯

长亭百川云 - 文章详情