Layered Defences Are Key to Combating AI-Driven Cyber Threats, CNCF Report Finds
云原生计算基金会发布了对现代网络安全实践的分析,发现使用人工智能的攻击现在是一个重大威胁。该报告强调了组织采用多层防御策略的重要性,因为人工智能改变了威胁格局和企业可用的保护措施。作者:马特·桑德斯
Google Cloud KMS Launches Post-Quantum KEM Support to Combat "Harvest Now, Decrypt Later" Threat
Google Cloud 的密钥管理服务现在支持后量子密钥封装机制 (KEM),可应对量子计算带来的未来威胁。此更新使组织能够防范“立即收获,稍后解密”攻击,同时确保长期数据机密性。作者:Steef-Jan Wiggers
Google Cloud Outlines Key Strategies for Securing Remote MCP Servers
Google Cloud 发布了一份指南,列出了保护远程模型上下文协议 (MCP) 服务器部署的策略,特别是在 AI 系统依赖于外部工具、数据库和 API 的环境中。作者:克雷格·里西
Bring Your Own Key (BYOK): AWS IAM Identity Center Adopts CMKs to Meet Enterprise Compliance Needs
AWS IAM Identity Center 现在支持客户管理的 KMS 密钥 (CMK),用于加密静态身份数据。这一增强功能使组织能够完全控制其加密密钥,确保精细的访问管理、通过 AWS CloudTrail 进行强大的审计,并提高受监管行业的合规性。这是云中数据主权的关键演变。作者:Steef-Jan Wiggers
Slack Security: inside the New Anomaly Event Response Architecture
Slack 推出了异常事件响应 (AER),这是一种实时安全系统,可以自动检测可疑活动、终止有风险的会话,并将响应时间从几天缩短到几分钟。该系统的架构包括检测引擎、决策框架和响应协调器,可帮助组织有效防止违规行为。作者:里拉·库米利
New DNS Armor Service Helps Google Cloud Workloads Preemptively Block Cyber Threats
Google Cloud 的 DNS Armor 与 Infoblox 合作,为 Google Cloud 工作负载提供重要的安全层,抵御基于 DNS 的威胁。它利用先进的威胁检测和机器学习,识别并减轻恶意软件和数据泄露等风险,确保强大的保护而不影响性能。可部署为托管服务,为用户提供无缝控制。作者:Steef-Jan Wiggers
Linux Security Tools Bypassed by io_uring Rootkit Technique, ARMO Research Reveals
ARMO的安全研究人员发现了Linux运行时安全工具的重要漏洞,该工具源于IO_IRD界面,IO_Iring接口是一种异步的I/O机制,可以完全绕过传统的系统呼叫监视。该研究表明,攻击者如何利用这个盲点来运作大多数现有安全解决方案未发现的操作。由Claudio Masolo
Article: Beyond the Padlock: Why Certificate Transparency Is Reshaping Internet Trust
证书透明度(CT)创建公开,仅发行的每个TLS证书的附加日志,从而可以检测流氓或错误的证书。本文探讨了CT如何通过从依赖证书授权的信任度转化为提供主要浏览器所需的可验证透明度来改变Internet PKI。由Karthiek Maralla
Agentic AI Expands Into SecOps to Ease Human Workloads
代理AI开始重塑恶意软件检测和更广泛的安全操作。这些系统被用来替代人类,而是用历史上绑定分析师的较低价值的作业 - 从对警报进行分类到反向工程的可疑文件。由马特·福斯特(Matt Foster)
Article: Ransomware-Resilient Storage: The New Frontline Defense in a High-Stakes Cyber Battle
网络安全已经发展,勒索软件现在主要针对数据存储和备份。为了解决这个问题,现代防御策略专注于使存储系统更具弹性。关键策略包括使用不变的存储,以防止数据更改或删除,采用AI驱动的检测以及实施空调来创建孤立的,防篡改的恢复点。由Arjun Mullick
Google Cloud Unveils New Data Security Posture Management Offering in Preview
Google Cloud推出了其新的数据安全姿势管理(DSPM),增强数据治理,隐私和合规性。这种创新的解决方案提供了对敏感数据的可见性,帮助组织确定风险并执行控制。将高级功能集成到安全命令中心中,它解决了云数据安全的不断发展的挑战。由Steef-Jan Wiggers
Google Veles is a New Open-source Secret Scanner Powering GCP
Google Veles是一款新发布的开源秘密扫描仪,是Google广泛的OSV-Scalibr(软件组成分析库)生态系统的一部分。 Veles与其他OSV-Scalibr工具无缝集成,并在Google Cloud中为秘密扫描提供动力,同时仍然可以作为独立模块可用。由Sergio de Simone
AWS CCAPI MCP Server: Natural Language Infra
aws介绍了云控制API(CCAPI)MCP服务器,通过启用自然语言命令进行资源管理,彻底改变了基础架构管理。该工具通过自动安全检查,IAC模板生成和成本估算来提高开发人员的生产率,从而弥合了意图和云部署之间的差距。拥抱云操作中的简单性和效率!由Steef-Jan Wiggers
Article: Sandbox as a Service: Building an Automated AWS Sandbox Framework
本文概述了一个自动化的AWS沙盒框架,以提供安全,成本控制的环境以进行创新。它利用控制塔和开源工具等AWS服务来自动化供应,执行安全策略,管理资源生命周期并通过自动清理和治理来优化成本。由Gaurav Mittal
Uber Unveils Multi-Cloud Secrets Management Platform to Secure 150,000+ Credentials
Uber揭示了其内部开发的多云秘密管理平台的详细信息,旨在应对在其庞大的分布式基础架构中管理150,000多个秘密的安全挑战。该平台代表了大规模技术公司在多云环境中使用凭证安全性的重大发展。由Claudio Masolo
Presentation: One Network: Cloud-Agnostic Service and Policy-Oriented Network Architecture
Anna Berenberg谈论了一个网络,Google的统一服务网络覆盖层,该网络集中了策略,简化了各种环境的操作,并增强了开发人员的速度。了解其开源基金会,全球交通管理以及未来多云和移动集成的愿景。由安娜·贝伦伯格(Anna Berenberg)
AWS Introduces Exportable Public SSL/TLS Certificates to Deploy Anywhere
aws最近宣布了AWS证书经理的可出口公共SSL/TLS证书,解决了长期存在的社区请求,并允许用户用其私钥出口证书,以便在AWS上使用托管服务。由Renato Losio
AWS Introduces Extended Threat Detection for EKS via GuardDuty
AWS已将GuardDuty的威胁检测功能扩展到EKS群集上,引入了新的运行时监视功能,这些功能使用托管EBPF代理来检测容器级的威胁。由马特·福斯特(Matt Foster)
