每周云安全资讯-2023年第39周

1

VMware vRealize Log Insight 未经身份验证的远程代码执行漏洞

VMware vRealize Log Insights 8.x 版包含多个漏洞，例如目录遍历、访问控制损坏、反序列化和信息泄露。这些漏洞允许未经身份验证的远程攻击者以根用户身份在底层操作系统上执行任意命令。

https://cloudsec.tencent.com/article/4kBWVE

2

Azure AD DS 权限升级漏洞

Azure AD DS 权限升级漏洞使攻击者能够转储在 Azure AD DS 环境中配置的每个 Azure Active Directory用户的NTLM哈希，并接管 Microsoft 托管企业管理员帐户 ，将用户添加到 Microsoft 托管企业管理员组中。

https://cloudsec.tencent.com/article/UKBE0

3

警报：新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击

研究人员在 Kubernetes 中发现的三个可被利用并相互关联的高危安全漏洞，这些漏洞可在集群内的 Windows 端点上以提升权限的方式实现远程代码执行。

https://cloudsec.tencent.com/article/2yxSKf

4

使用 AWS S3 远程备份从组织的生产环境中窃取数据

本文将会为读者介绍攻击者是如何滥用 S3 复制能力，来有效地将数据迁移出目标环境并窃取数据的技术。

https://cloudsec.tencent.com/article/2C55O3

5

Docker 恶意挖矿镜像应急实例

面对Docker容器的场景下，如何快速分析和识别恶意挖矿容器?本文将分享一种应急响应思路，用于排查运行多个Docker容器的主机中可能存在的恶意挖矿容器。

https://cloudsec.tencent.com/article/3xhm3Z

6

『杂项』浅谈 Docker 容器安全

容器安全性至关重要，因为容器中运行的应用程序可能承载着敏感的数据和业务逻辑。一旦容器受到攻击或被滥用，可能导致数据泄露、服务中断、合规性问题甚至整个基础设施的崩溃。因此，了解和应对Docker容器安全的威胁是每个开发者和组织都必须重视的任务。

https://cloudsec.tencent.com/article/626lY

7

如何使用GitBackdorizer收集Git访问凭证

GitBackdorizer是一款针对Git的安全研究工具，在该工具的帮助下，广大研究人员可以轻松对Git库进行安全扫描，并尝试识别开发人员意外遗漏在代码库中的Git访问凭证。

https://cloudsec.tencent.com/article/1VoLYd

8

Oracle 成立云网络数据安全开放标准联盟

甲骨文计划成立一个行业联盟，用以设计一个新的网络和数据安全开放标准，帮助组织在迁移到云时更好地保护数据。

https://cloudsec.tencent.com/article/1rbfGl

9

大话软件供应链攻击

大型红蓝对抗活动来看，供应链攻击已经成为红队突破目标最主流的方式之一了。本文介绍了在红蓝对抗当中几种常见的供应链攻击方式。

https://cloudsec.tencent.com/article/UzYOp

10

微软AI研究人员意外泄露38TB数据

Wiz Research 在 Microsoft 的 AI GitHub 存储库上发现了一起数据泄露事件，其中包括 30,000 多条 Microsoft Teams 内部消息，所有这些都是由一个错误配置的 SAS 令牌造成的。

https://cloudsec.tencent.com/article/higzu

11

云资产管理工具

cloudTools工具目前包括云存储、云服务器模块， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理，查看、执行命令等等。

https://cloudsec.tencent.com/article/3vPgIy

12

了解本地和云网络安全之间的差异

与本地网络安全不同的是，云环境的性质意味着安全和技术团队需要不同的思维方式来理解和管理他们的新攻击面。

https://cloudsec.tencent.com/article/3Ydsjb

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html