OneDrive File Picker Flaw Exposes Cloud Storage to Over-Permission Risks
OASIS安全性的新报告揭示了Microsoft的OneDrive File Picker中的一个关键安全漏洞,使用户了解重要的数据隐私和访问控制风险。该问题源于过度收到的OAUTH范围,即使仅打算上传一个文件,这些范围即使仅用于上传,也可以广泛访问用户的整个OneDrive。
GPU Hosting, LLMs, and the Unseen Backdoor
Big AI在大型硬件上运行。目前,该硬件是GPU,否认,堆叠和旋转云基础架构24/7,直到某件事破裂之前,没有人双重检查。每个人都专注于LLMS所说和做的事情 - 但不是他们的住所或训练方式。那个后端?这是一团糟。而且它很开。
Alleged Oracle Cloud Breach Triggers Industry Scrutiny, Supply Chain Concerns
可能成为2025年最严格的云安全事件之一,甲骨文在威胁行为者指控从甲骨文云基础设施(OCI)中剥离超过600万张记录,遭到了超过14万租户的要求。
Google's $32 Billion Bet on Cybersecurity: What Wiz Acquisition Means
在震撼网络安全业务格局的举动中,Google宣布了迄今为止最大的收购:一项320亿美元的全现金协议,以收购Wiz,这是一家迅速增长的云安全初创公司。这项交易强调了Google对安全解决方案的投资不断增长,因为它希望加强其Google云产品,并更好地在多云安全领域竞争。
'ConfusedPilot' Manipulates AI Tools, Exploiting Cloud Security Flaws
德克萨斯大学奥斯汀分校 Spark 研究实验室的研究人员发现了一种名为 ConfusedPilot 的新型网络攻击方法,这对云和数据安全具有重要意义。
Report: Biggest Skills Gap Is Around AI and Cloud Security
根据 O'Reilly 2024 年安全状况调查报告(该报告调查了 1,300 多名 IT 专业人士),网络安全威胁日益复杂,而 IT 团队应对这些威胁的准备程度却越来越低,两者之间的脱节越来越严重。
Cloudy with Strategic Technology Macro Trends on the Horizon
云已成为现代数字时代交付数字应用程序的中心。身份作为数字边界和数据保护对于培养数字信任、实现服务保证和最大限度地降低企业风险至关重要。我的文章《数据主权的兴起和隐私时代》对这些因素进行了深入说明和讨论。
AT&T Discloses 2022 Data Breach Affecting Nearly Every Customer
2024年7月12日,AT&T披露了一起发生于2022年的数据安全事件,该公司证实未经授权的个人访问了存储在第三方云平台上的客户数据。
Snowflake Data Breach Rocks Ticketmaster, Live Nation, and Others
云数据仓库巨头 Snowflake 披露了一起重大安全漏洞,影响了其不计其数的企业客户,包括娱乐巨头 Ticketmaster 和 Live Nation。该事件暴露了快速增长的云数据生态系统中的潜在漏洞。
Microsoft Accidentally Exposes 38TB of Sensitive Data
云安全公司 Wiz 最近的一份报告显示,由于涉及共享访问签名 (SAS) 令牌的错误配置,微软的人工智能研究部门无意中暴露了惊人的 38 TB 敏感数据。
Critical Assets Highly Exposed in Public Cloud, Mobile, and Web Apps
CyCognito 发布了其半年度外部风险管理状况报告,揭示了大量易受攻击的公共云、移动和 Web 应用程序暴露敏感数据,包括不安全的 API 和个人身份信息 (PII)。该报告由 CyCognito 的研究部门开发,基于对其企业客户群中 350 万资产的分析,其中包括多家财富 500 强公司。
Experts Sound Alarm on Critical Cloud Security Risks
过去十年,云计算的加速采用开启了新的业务敏捷性、可扩展性和成本效率水平。然而,安全性一直难以跟上云创新的快速步伐。错误配置、易受攻击的服务、高级恶意软件和庞大的规模都给云安全带来了漏洞。
Cloud Credential Stealing Campaign Targets AWS, Azure, GCP
网络安全公司 SentinelOne 最近发布的一份报告揭示了网络威胁领域中一个令人担忧的趋势:针对亚马逊网络服务 (AWS)、微软 Azure 和谷歌云平台 (GCP) 的云凭证窃取活动正在扩大。这一发展凸显了云服务凭证对威胁行为者日益增长的价值,并强调组织需要优先考虑其云安全策略。随着云服务变得越来越普遍,网络犯罪分子已经调整了他们的策略,以利用存储在这些平台中的大量数据。SentinelOne 的报告揭示了云凭证窃取活动的扩展,最初侧重于 AWS 凭证,现在包括 Azure 和 GCP。这一演变表明威胁行为者日益成熟,他们能够调整工具以针对更广泛的云环境。凭证窃取一直被列为最主要的初始攻
Toyota Data Leak Affects 2.15 Million Customers
全球最大的汽车制造商丰田汽车公司宣布,由于“云环境配置错误”,日本 215 万用户的车辆数据已公开 10 年。
Apple's New Advanced Security Features Protect Your Sensitive Data
Apple 宣布了几项新的高级安全功能,这些功能将为用户提供重要工具来保护他们最敏感的数据和通信。这些功能包括 iMessage 联系人密钥验证、Apple ID 安全密钥和 iCloud 高级数据保护。
Are You Paying for Crytpominers to Use Your Cloud?
在网络安全方面,威胁就像八月潮湿夜晚的蚊子:你刚打死一只,另一只就咬了你的脖子。
How the Pandemic Can Help Explain Cybersecurity Complexity
尽管有些人可能很难反思这场大流行,但在过去两年中,我们都学到了不少教训。
Not Getting the ROI You Deserve from PAM? Here Are 5 Reasons Why
组织可以在特权访问管理上花费数万美元甚至更多。但他们是否从 PAM 购买中获得了全部投资回报?以下是 PAM 未实现应有投资回报的五个原因。
