首次發現針對 Kubernetes 的 Dero 加密劫持操作

第一個已知的挖掘 Dero 硬幣的加密劫持操作被發現針對具有暴露 API 的易受攻擊的 Kubernetes 容器編排器基礎設施。

與云原生技術紅利相伴而來的是安全威脅和風險。近年來，在云原生蓬勃發展的產業背景下，新的安全漏洞、安全事件同樣層出不窮。隨著越來越多重要業務云原生化，安全已經成為業務落地的必要保障條件。有哪些因素會讓云原生環境變得不安全？怎樣保障云原生安全？《云原生安全： 攻防實踐與體系構建》希望能夠給出一個答案。本文為《云原生安全： 攻防實踐與體系構建》一書的精華解讀，重點介紹云原生環境下的攻防對抗。本書已在京東

重要事件回顧，智覽網安行業發展。工業和信息化部、國家互聯網信息辦公室、公安部聯合印發《網絡產品安全漏洞管理規定》，自2021年9月1日起施行。針對這些問題，報告建議要進一步健全數據產權制度體系、建立數據價值評估體系、完善制度機制、加強數據安全防護。美陸軍將首選符合標準化質量管理程序的廠商。

GraphQL更靈活、可擴展，更易于開發人員使用，但這同時也給攻擊者打開了一扇窗戶。

本期關鍵基礎設施安全資訊周報共收錄安全資訊31篇。點擊文章，快速閱讀最新資訊。

啟明星辰堡壘機聚焦特權與會話管理（PASM）、統一身份驗證管理(UIAM)、特權提升和托管管理(PEDM)。

6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》。本法自2021年9月1日起施行。相較于《數據安全法（二次審議稿）》，最終稿做出以下修改：一是建立工作協調機制，加強對數據安全工作的統籌；二是明確對關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據實行更嚴格的管理制度；三是要求提供智能化公共服務應當充分考慮老年人、殘疾人的需求，不得對老年人、殘疾

時間線2022 年 5 月 25 日：向 AWS 安全部門報告了該漏洞。EKS 團隊開始將更新版本部署到所有地區。AWS IAM Authenticator 是位于 Kubernetes 集群控制平面內的組件，可使用用戶和角色等 AWS IAM 身份進行身份驗證。該項目目前由 Amazon EKS Engineers 維護。

OMB將執行新指南并管理實施時間范圍內的延期請求。該命令行工具是為滲透測試人員和其他攻擊性安全專業人員創建的。TeamTNT通過惡意云鏡像攻擊15萬個Docker容器 TeamTNT威脅組織成員明顯的操作安全失誤暴露了它用來利用配置不當的Docker服務器的一些策略。布宜諾斯艾利斯立法機構宣布遭勒索軟件攻擊 阿根廷首都的立法機關本周宣布遭到勒索軟件攻擊，稱其內部操作

在網絡安全硬件子市場中，防火墻是體量最大的單品，具有最廣泛的應用場景。即便是今日在云化大潮下，防火墻依然占有單品體量的首要位置。防火墻技術層面演進的主要線索，是隨著用戶邊界流量的變化，而帶來的防護要求的變化而演進的。彼時大部分部署環境是以物理網絡環境為主，防火墻的形態絕大部分也是采用硬件形態為主。