Misconfigurations and IAM weaknesses top cloud security concerns
根据云安全联盟的《2024 年云计算的主要威胁》报告,通常与云服务提供商 (CSP) 相关的传统云安全问题的重要性正在持续下降。配置错误、IAM 弱点和 API 风险仍然至关重要 这些发现延续了 2022 年报告中首次看到的轨迹,同时存在诸如配置错误、身份和访问管理 (IAM) 弱点、不安全的应用程序编程接口 (API) 等威胁的持续性,以及……更多 → 文章“配置错误和 IAM 弱点是首要的云安全问题”首先出现在 Help Net Security 上。
Enhancing threat detection for GenAI workloads with cloud attack emulation
Cloud GenAI 工作负载继承了预先存在的云安全挑战,安全团队必须积极发展创新的安全对策,包括威胁检测机制。传统的云威胁检测威胁检测系统旨在允许及早发现潜在的安全漏洞;通常,这些指标意味着攻击者可能绕过了预防性安全措施。因此,威胁检测系统对于分层、纵深防御的安全架构至关重要。威胁检测系统采用的一种常见策略是使用威胁检测……更多→文章通过云攻击模拟增强 GenAI 工作负载的威胁检测首先出现在 Help Net Security 上。
Cirrus: Open-source Google Cloud forensic collection
Cirrus 是一个基于 Python 的开源工具,旨在简化 Google Cloud 取证证据收集。它可以简化涉及 Google Workspace 和 GCP 的调查中的环境访问和证据收集。该工具简化了事件响应活动并增强了组织的安全态势。 主要特点 Cirrus 的主要功能包括: 聚合来自不同 Google Cloud 组件的日志和配置。 在 Gmail 中访问特定于用户的数据。自动执行访问前提条件,为证据收集做好准备。获取重要信息……更多 →Cirrus:开源 Google Cloud 取证收集文章首次出现在 Help Net Security 上。
Cloud security threats CISOs need to know about
在本次 Help Net Security 采访中,AlgoSec 云安全主管 Ava Chawla 讨论了 CISO 在 2024 年必须注意的最重要的云安全威胁。这些威胁包括数据泄露、配置错误、内部威胁、高级持续性威胁、勒索软件、API 漏洞和供应链漏洞。这些威胁影响着各个行业,包括金融、医疗保健和零售业,Chawla 提供了关于有效缓解策略的见解。CISO 必须了解的最重大云安全威胁是什么……更多 →CISO 需要了解的云安全威胁一文首先出现在 Help Net Security 上。
Signatures should become cloud security history
很明显,基于签名的威胁检测的传统实践需要改进以应对云安全挑战。在此 Help Net Security 视频中,RAD Security 的 CTO Jimmy Mesta 讨论了一种在运行时创建开源图像行为的行为指纹的新提议标准。基于签名的威胁检测不再可行的原因有很多:误报太多!您的基于签名的检测解决方案标记了您的 DataDog 代理多少次?当……更多→帖子签名应该成为云安全历史首先出现在 Help Net Security 上。
Hackers stole call, text records of “nearly all” of AT&T’s cellular customers
该公司证实,黑客利用被盗的 Snowflake 帐户凭据窃取了 2022 年 5 月至 10 月“几乎所有”AT&T 蜂窝客户的通话和短信记录。 “数据不包含通话或短信内容、个人信息(例如社保号、出生日期或其他个人身份信息)。它还不包含您在使用详情中看到的一些典型信息,例如时间戳...更多→黑客窃取了“几乎所有”AT&T 蜂窝客户的通话和短信记录,该帖子首先出现在 Help Net Security 上。
Info of 2,3+ million individuals stolen in Advance Auto Parts data breach
Advance Auto Parts 向美国多个州的总检察长办公室提交通知,证实攻击者通过未经 MFA 保护的被入侵的 Snowflake 账户大规模窃取数据,窃取了超过 230 万人的个人信息。 5 月,该公司已将这一入侵事件通知美国证券交易委员会,但没有透露 Snowflake 的名字——这是一家总部位于美国的云数据存储和分析公司,作为……更多 →Advance Auto Parts 数据泄露事件中 230 多万人被盗的信息最先出现在 Help Net Security 上。
Using Authy? Beware of impending phishing attempts
您是否使用 Authy 满足多因素身份验证需求?如果使用,您应该留意网络钓鱼尝试,并实施针对 SIM 交换攻击的防御措施。发生了什么?7 月 1 日,开发 Authy MFA 移动应用程序的公司 Twilio 向公众透露,攻击者利用其未经身份验证的 API 端点之一汇编了一份属于 Authy 用户的电话号码和其他数据的列表。...更多→帖子使用 Authy?警惕即将到来的网络钓鱼尝试首先出现在 Help Net Security 上。
AWS unveils new and improved security features
在其年度 re:Inforce 会议上,Amazon Web Services (AWS) 宣布了新的和增强的安全功能和工具。 额外的多因素身份验证选项 为了促进协同推动客户使用多种身份验证因素保护其帐户,AWS 增加了对 FIDO2 密钥作为第二种身份验证方法的支持。 “如果您已经在使用另一种形式的 MFA,例如不可同步的 FIDO2 硬件安全密钥或身份验证器应用程序,那么您是否……更多 →帖子 AWS 推出新的和改进的安全功能首先出现在 Help Net Security 上。
The number of known Snowflake customer data breaches is rising
LendingTree 子公司 QuoteWizard 和汽车零部件供应商 Advance Auto Parts 被揭露为攻击者的受害者,攻击者试图出售从 Snowflake 托管的云数据库窃取的数据。Snowflake 表示,他们的调查仍在进行中,但仍坚持初步结果:攻击者利用“之前购买或通过信息窃取恶意软件获得的”凭证访问了使用单因素身份验证保护的客户帐户。Snowflake 客户遭受数据泄露 总部位于美国的 Snowflake 是一家云数据存储公司……更多 → 文章“已知的 Snowflake 客户数据泄露数量正在上升”首先出现在 Help Net Security 上。
Vulnerability in Cisco Webex cloud service exposed government authorities, companies
该漏洞允许一名德国记者通过其自托管的 Cisco Webex 实例发现德国联邦国防军 (Fundeswehr) 和德国社会民主党 (SPD) 举行的视频会议链接,同样影响了 Webex 云服务。 Cisco Webex Meetings 云漏洞 根据 Netzbegrünung(一个为德国联邦 90 联盟/绿党组织)组织数字基础设施的协会称,该漏洞影响了所有“拥有 organisationsname.webex.com 等域名的组织”……更多 →Cisco Webex 云服务中的漏洞暴露了政府当局和公司首先出现在 Help Net Security 上。
Cloud security incidents make organizations turn to AI-powered prevention
据 Check Point 称,云安全事件呈惊人增长趋势,61% 的组织报告了去年发生过安全漏洞,较前一年的 24% 大幅增加。这一趋势凸显了云环境中不断升级的风险格局。2024 年云安全报告收集了 800 多名云和网络安全专业人士的见解。云安全事件呈上升趋势 Check Point 的最新调查揭示了一个令人担忧的趋势:虽然大多数组织继续……更多 →云安全事件让组织转向人工智能预防的帖子首先出现在 Help Net Security 上。
Building a strong cloud security posture
在此 Help Net Security 视频中,Cymulate 的现场首席技术官 David Kellerman 讨论了即使云越来越受欢迎和使用,云安全性似乎仍然滞后的原因。许多领导者没有意识到他们需要像保护本地基础设施一样保护云,并且责任落在他们身上,而不是云提供商身上。构建强大的云安全态势首先出现在 Help Net Security 上。
Cloud Console Cartographer: Open-source tool helps security teams transcribe log activity
Cloud Console Cartographer 是一个开源工具,它将嘈杂的日志活动映射到高度整合、简洁的事件中,以帮助安全从业人员消除噪音并了解其环境中的控制台行为。 “基础设施即代码已经取代了许多组织对控制台访问的需求,但仍有许多使用控制台的情况,在某些情况下,您需要使用 AWS 控制台执行...更多 →Cloud Console Cartographer:开源工具可帮助安全团队转录日志活动首先出现在 Help Net Security 上。
Exposing the top cloud security threats
许多公司认为人工智能驱动的威胁是其业务面临的最大云安全威胁。令人担忧的是,根据最近的 Aqua Security 调查,不到一半的人对自己应对这些威胁的能力有信心。在此 Help Net Security 视频中,Aqua Security 的首席信息官 Michal Lewy-Harush 讨论了全球企业面临的最大云安全威胁。揭露最大的云安全威胁首先出现在 Help Net Security 上。
Cloud Active Defense: Open-source cloud protection
Cloud Active Defense 是一种将诱饵集成到云基础设施中的开源解决方案。它为攻击者创造了一个两难境地:冒险攻击并立即被发现,或者避开陷阱并降低其有效性。任何人,包括小公司,都可以免费使用它并开始接收高信号警报。蜜罐擅长在初始应用程序受到攻击后检测横向移动,而 Cloud Active Defense 则将欺骗直接带入初始应用程序。“我们……更多→文章 Cloud Active Defense:开源云保护首先出现在 Help Net Security 上。
The most concerning risks for 2024 and beyond
在此 Help Net Security 视频中,Tanium 端点安全研究总监 Melissa Bischoping 从内部和外部角度讨论了 2024 年及以后最令人担忧的风险。帖子 2024 年及以后最令人担忧的风险首先出现在 Help Net Security 上。
