Ephemeral IDs: Cloudflare's Latest Tool for Fraud Detection
在最近的生日周,Cloudflare 推出了 Ephemeral ID,这是一项用于欺诈检测的新功能。该工具通过将行为与特定客户端(而不是 IP 地址)联系起来,来识别欺诈活动(无论是来自机器人还是人类)。作者:Renato Losio
Article: Proactive Approaches to Securing Linux Systems and Engineering Applications
保持强大的安全态势具有挑战性,尤其是在 Linux 上。一种有效的方法是主动的,包括补丁管理、优化资源分配和有效警报。作者:Prashanth Ravula
Cloud Misconfigurations Can Cause Major Data Breaches: Deliveroo at InfoQ Dev Summit Munich
在慕尼黑开发者峰会首届会议上的演讲中,Deliveroo 的安全运营主管 Danielle Sudai 探讨了云安全态势管理的基础知识,强调了单一配置错误如何损害公司的安全性。她强调了弥合组织不同层级(从治理到技术)之间的差距的重要性。作者:Olimpiu Pop
AWS Key Management Service Now Supports ECDH for Secure Communications
今年夏天,AWS 宣布 AWS 密钥管理服务 (KMS) 支持椭圆曲线 Diffie-Hellman (ECDH) 密钥协议。AWS 的安全团队最近展示了新的 DeriveSharedSecret API 如何通过使用派生共享密钥建立安全通信通道。作者:Renato Losio
Podcast: Lessons Learned From the CrowdStrike Incident: InfoQ Dev Summit Munich 2024 Preview
在本期播客中,InfoQ Dev Summit Munich 2024 的演讲者讨论了最近的 CrowdStrike 事件,该事件引发了大规模中断并凸显了云基础设施中的漏洞。小组分享了个人经历,强调了云依赖性的影响,以及组织风险管理和自动化方面的经验教训。作者:Renato Losio、Danielle Sudai、Santosh Yadav、Mykhailo Brodskyi
Workspaces in Azure API Management GA: Runtime Isolation and Federated Model of Managing APIs
Microsoft 已在 Azure API Management 中推出工作区,使开发人员能够从单个平台管理多个 API 服务。此功能增强了 API 监督,支持集中和联合管理模型,并确保了运行时隔离。这款高级工具非常适合增强组织,它简化了 API 开发,同时保持了强大的安全性和控制力。作者:Steef-Jan Wiggers
Azure Advisor Well-Architected Assessment in Public Preview to Optimize Cloud Infrastructure
Microsoft Azure 最近宣布了 Advisor Well-Architected 评估的公开预览版。这份自导式问卷旨在提供量身定制的可操作建议,以优化 Azure 资源,同时符合 Azure Well-Architected Framework (WAF) 原则。作者:Steef-Jan Wiggers
Microsoft Entra Suite Now Generally Available: Identity and Security Based Upon Zero-Trust Models
微软宣布其 Entra Suite 正式上市。据该公司称,该套件提供了一种集成身份和安全的解决方案,有助于实现更统一的安全运营方法。作者:Steef-Jan Wiggers
AWS Introduces Malware Detection for Object Uploads to Amazon S3
在最新的 re:Inforce 云安全会议上,AWS 宣布推出适用于 Amazon S3 的 GuardDuty 恶意软件防护。这项适用于 Amazon S3 的新恶意软件扫描功能使团队能够使用 Amazon GuardDuty 检测新对象上传中的恶意软件。作者:Renato Losio
Terraform Fork OpenTofu 1.7.0 Brings State Encryption and More
OpenTofu 1.7.0 已发布。OpenTofu 是一种开源基础设施即代码工具,用于使用各种 API 声明式云基础设施创建。它是去年从 HashiCorp 的 Terraform 分叉而来,此前后者的许可证发生了变化。新版本引入了几个重要的功能和改进。作者:Matt Saunders
Over 100K+ Sites Hit by Polyfill.io Supply Chain Attack
电子商务安全公司 Sansec 公布了一种新的供应链攻击,当通过托管它的多个 CDN 访问时,该攻击会影响 Polyfill JS 服务。据 Sansec 称,超过 10 万个网站受到攻击。该服务的原作者 Andrew Betts 建议从使用它的任何网站中删除 Polyfill。作者:Sergio De Simone
Non-Production Endpoints as an Attack Surface in AWS
Datadog 的安全团队最近披露了 AWS 上的一个安全问题,其中非生产端点被用作攻击面,以静默方式执行权限枚举。AWS 此后已修复了这些特定的绕过问题。作者:Renato Losio
