The 4th Linux kernel flaw this month can lead to stolen SSH host keys
好消息是已经有补丁了。坏消息是该修复程序尚未适用于所有 Linux 发行版。在此期间您可以执行以下操作。
Why IAM Access Analyzer Tells You About Unused Permissions But Won't Remove Them
IAM 访问分析器对于任何尝试实施最小权限的团队来说都是一个有用的起点。它会显示您的 AWS 环境中未使用的权限、未使用的角色、未使用的访问密钥和未使用的密码。对于一项无需花费任何费用即可启用的功能,这是一种无需动脑筋就能回答帐户中何处存在休眠访问权限的方法。 [...]
Signal users targeted in backup-stealing phishing attacks
网络犯罪分子正在冒充 Signal Support 来窃取备份恢复密钥,从而使他们能够访问受害者的整个邮件档案。
