Google Cloud Cybersecurity Forecast 2025: AI, geopolitics, and cybercrime take centre stage
Google Cloud 公布了其 2025 年网络安全预测,详细分析了全球组织应做好准备应对的新兴威胁形势和关键安全趋势。该报告深入了解了网络对手的策略,为未来一年加强安全态势提供了建议。人工智能驱动的网络攻击之年该报告强调了网络安全格局的变化:人工智能 (AI) 的崛起是一把双刃剑。虽然人工智能提供了新的……更多→Google Cloud 网络安全预测 2025:人工智能、地缘政治和网络犯罪成为焦点,该文章首先出现在 Help Net Security 上。
Strategies for CISOs navigating hybrid and multi-cloud security
在本次 Help Net Security 采访中,Mirantis 首席执行官 Alex Freedland 讨论了随着多云和混合环境成为常态,首席信息安全官需要应对的云安全挑战。他指出了扩大的攻击面、一致安全策略的重要性以及对自动化合规解决方案的需求。首席信息安全官应该优先考虑哪些最紧迫的云安全挑战,尤其是在多云和混合环境变得越来越复杂的情况下?随着越来越多地采用……更多→文章《首席信息安全官应对混合和多云安全的策略》首先出现在 Help Net Security 上。
AWS security essentials for managing compliance, data protection, and threat detection
AWS 提供了一套全面的安全工具,帮助组织管理合规性、保护敏感数据并检测其环境中的威胁。从 AWS Security Hub 和 Amazon GuardDuty 到 Amazon Macie 和 AWS Config,每种工具对于增强可见性、自动响应和维护安全的云基础设施都至关重要。本文探讨了这些 AWS 安全要点,深入了解了它们如何协同工作以保护云环境免受潜在风险并确保强大的合规性。...更多→文章 AWS 安全要点,用于管理合规性、数据保护和威胁检测,首先出现在 Help Net Security 上。
All Google Cloud users will have to enable MFA by 2025
Google 宣布,到 2025 年底,多因素身份验证 (MFA)(又名两步验证)将成为所有 Google Cloud 帐户的强制性要求。 “鉴于云部署的敏感性 - 并且网络钓鱼和被盗凭据仍然是我们的 Mandiant 威胁情报团队观察到的主要攻击媒介 - 我们认为是时候要求所有 Google Cloud 用户进行 [两步验证] 了,”工程副总裁兼杰出工程师 Mayank Upadhyay 表示……更多→文章《到 2025 年,所有 Google Cloud 用户都必须启用 MFA》首先出现在 Help Net Security 上。
Evolving cloud threats: Insights and recommendations
最近,IBM X-Force 发布了其 2024 年云威胁形势报告。该报告使用事件数据和见解来揭示攻击者如何通过利用中间人 (AITM) 攻击绕过多因素身份验证 (MFA) 来成功入侵组织。这通常会导致企业电子邮件泄露 (BEC),IBM X-Force 观察到这是威胁行为者在针对基于云的环境时的首要目标。在此 Help Net Security 视频中,IBM X-Force 威胁情报顾问 Austin Zeizel 讨论了云威胁形势。主要发现……更多→文章《不断演变的云威胁:见解和建议》首先出现在 Help Net Security 上。
Microsoft lost some customers’ cloud security logs
微软丢失了数周的云安全日志,客户依靠这些日志来发现网络入侵。发生了什么 据 Business Insider 本月早些时候报道,微软私下通知了受影响的客户这一事件,并告诉他们故障“与任何安全漏洞无关”。事后初步审查已经公开,并表示原因是内部监控代理中的一个错误,当……更多 → 微软丢失了一些客户的云安全日志的帖子首先出现在 Help Net Security 上。
Transforming cloud security with real-time visibility
在本次 Help Net Security 采访中,Upwind 首席执行官 Amiram Shachar 讨论了混合和多云环境中云安全的复杂性。他概述了对配置的深度可视性和实时洞察的需求,以实现敏捷性和安全性之间的平衡。Shachar 还分享了解决错误配置和确保合规性的策略,建议在云部署中采取主动的风险管理方法。随着混合和多云设置成为常态,云环境变得越来越……更多→文章通过实时可视性转变云安全首先出现在 Help Net Security 上。
Three hard truths hindering cloud-native detection and response
根据 Gartner 的数据,云计算服务市场预计将在 2024 年达到 6750 亿美元。公司正在从试水云计算转向对云原生 IT 进行实质性投资,攻击者也在随之转变。随着安全团队升级以支持过渡,我们看到三个阻碍云检测和响应的具体问题。 1) 云原生 IT 模糊了云堆栈各层之间的界限——这是一个……更多→文章《阻碍云原生检测和响应的三个残酷事实》首先出现在 Help Net Security 上。
Cryptomator: Open-source cloud storage encryption
Cryptomator 提供开源的客户端加密,用于云中的文件。它适用于 Windows、Linux、macOS 和 iOS。Cryptomator 可与 Dropbox、Google Drive、OneDrive、MEGA、pCloud、ownCloud、Nextcloud 以及任何其他与本地目录同步的云存储服务配合使用。 主要特点 Cryptomator 的开发人员向 Help Net Security 读者重点介绍了以下功能: 客户端加密:Cryptomator 会在将数据上传到云端之前加密您设备上的数据。这确保了……更多→文章 Cryptomator:开源云存储加密首先出现在 Help
Hide yo environment files! Or risk getting your cloud-stored data stolen and held for ransom
网络犯罪分子正在侵入组织的云存储容器,窃取他们的敏感数据,在一些情况下,受害组织会付钱让他们不泄露或出售被盗数据。Palo Alto Networks 研究人员表示:“此次活动背后的攻击者可能利用了广泛的自动化技术来成功快速地开展行动。” 暴露的环境文件是托管云环境的密钥 攻击者通过扫描和......获取了对云存储容器的访问权限。更多→帖子隐藏您的环境文件!否则您的云存储数据可能会被盗并被勒索。首先出现在 Help Net Security 上。
Scout Suite: Open-source cloud security auditing tool
Scout Suite 是一种开源、多云安全审计工具,旨在评估云环境的安全态势。通过利用云供应商提供的 API,Scout Suite 可以收集和组织配置数据,从而更轻松地识别潜在风险。Scout Suite 无需手动筛选云 Web 控制台上的大量页面,而是会自动生成全面清晰的攻击面概述,从而简化安全评估流程。 Scout Suite 是由安全部门创建的……更多→Scout Suite:开源云安全审计工具一文首先出现在 Help Net Security 上。
Misconfigurations and IAM weaknesses top cloud security concerns
根据云安全联盟的《2024 年云计算的主要威胁》报告,通常与云服务提供商 (CSP) 相关的传统云安全问题的重要性正在持续下降。配置错误、IAM 弱点和 API 风险仍然至关重要 这些发现延续了 2022 年报告中首次看到的轨迹,同时存在诸如配置错误、身份和访问管理 (IAM) 弱点、不安全的应用程序编程接口 (API) 等威胁的持续性,以及……更多 → 文章“配置错误和 IAM 弱点是首要的云安全问题”首先出现在 Help Net Security 上。
Enhancing threat detection for GenAI workloads with cloud attack emulation
Cloud GenAI 工作负载继承了预先存在的云安全挑战,安全团队必须积极发展创新的安全对策,包括威胁检测机制。传统的云威胁检测威胁检测系统旨在允许及早发现潜在的安全漏洞;通常,这些指标意味着攻击者可能绕过了预防性安全措施。因此,威胁检测系统对于分层、纵深防御的安全架构至关重要。威胁检测系统采用的一种常见策略是使用威胁检测……更多→文章通过云攻击模拟增强 GenAI 工作负载的威胁检测首先出现在 Help Net Security 上。
Cirrus: Open-source Google Cloud forensic collection
Cirrus 是一个基于 Python 的开源工具,旨在简化 Google Cloud 取证证据收集。它可以简化涉及 Google Workspace 和 GCP 的调查中的环境访问和证据收集。该工具简化了事件响应活动并增强了组织的安全态势。 主要特点 Cirrus 的主要功能包括: 聚合来自不同 Google Cloud 组件的日志和配置。 在 Gmail 中访问特定于用户的数据。自动执行访问前提条件,为证据收集做好准备。获取重要信息……更多 →Cirrus:开源 Google Cloud 取证收集文章首次出现在 Help Net Security 上。
Cloud security threats CISOs need to know about
在本次 Help Net Security 采访中,AlgoSec 云安全主管 Ava Chawla 讨论了 CISO 在 2024 年必须注意的最重要的云安全威胁。这些威胁包括数据泄露、配置错误、内部威胁、高级持续性威胁、勒索软件、API 漏洞和供应链漏洞。这些威胁影响着各个行业,包括金融、医疗保健和零售业,Chawla 提供了关于有效缓解策略的见解。CISO 必须了解的最重大云安全威胁是什么……更多 →CISO 需要了解的云安全威胁一文首先出现在 Help Net Security 上。
Signatures should become cloud security history
很明显,基于签名的威胁检测的传统实践需要改进以应对云安全挑战。在此 Help Net Security 视频中,RAD Security 的 CTO Jimmy Mesta 讨论了一种在运行时创建开源图像行为的行为指纹的新提议标准。基于签名的威胁检测不再可行的原因有很多:误报太多!您的基于签名的检测解决方案标记了您的 DataDog 代理多少次?当……更多→帖子签名应该成为云安全历史首先出现在 Help Net Security 上。
Hackers stole call, text records of “nearly all” of AT&T’s cellular customers
该公司证实,黑客利用被盗的 Snowflake 帐户凭据窃取了 2022 年 5 月至 10 月“几乎所有”AT&T 蜂窝客户的通话和短信记录。 “数据不包含通话或短信内容、个人信息(例如社保号、出生日期或其他个人身份信息)。它还不包含您在使用详情中看到的一些典型信息,例如时间戳...更多→黑客窃取了“几乎所有”AT&T 蜂窝客户的通话和短信记录,该帖子首先出现在 Help Net Security 上。
Info of 2,3+ million individuals stolen in Advance Auto Parts data breach
Advance Auto Parts 向美国多个州的总检察长办公室提交通知,证实攻击者通过未经 MFA 保护的被入侵的 Snowflake 账户大规模窃取数据,窃取了超过 230 万人的个人信息。 5 月,该公司已将这一入侵事件通知美国证券交易委员会,但没有透露 Snowflake 的名字——这是一家总部位于美国的云数据存储和分析公司,作为……更多 →Advance Auto Parts 数据泄露事件中 230 多万人被盗的信息最先出现在 Help Net Security 上。
