每周云安全資訊-2022年第30周

1.新型RedAlert勒索病毒針對VMWare ESXi服務器

RedAlert勒索病毒又稱為N13V勒索病毒，是一款2022年新型的勒索病毒，最早于2022年7月被首次曝光，主要針對Windows和Linux VMWare ESXi服務器進行加密攻擊。

.2AWS EC2 Auto Scaling 彈性伸縮服務提權漏洞分析

AWS 上的 IAM 權限錯誤配置和權限升級已被徹底討論過，因此我創建了一個 AWS 實驗室帳戶來測試對 AWS 基礎設施，尤其是 IAM 服務的新舊攻擊。

3.Mantis——迄今為止最強大的僵尸網絡

本文將介紹Cloudflare對一直在跟蹤的被稱之為“ Mantis ”的僵尸網絡的分析，此僵尸可以進行每秒 2600 萬請求，是迄今為止最強大的僵尸網絡。

4.俄羅斯 SVR 黑客使用 Google Drive、Dropbox 逃避檢測

俄羅斯聯邦外國情報局 (SVR) 的國家支持黑客已經開始使用 Google Drive 合法的云存儲服務來逃避檢測。通過使用全球數百萬人信任的在線存儲服務來竊取數據并部署他們的惡意軟件和惡意工具。

5.SSRF 讓云更有趣

在本文中，我們將探索 SSRF 潛在的測試用例，這些測試用例將允許攻擊者在您的AWS 實例進行遠程代碼執行攻擊。

6.大型數據中心的SSL解密方案、基于云ak保護的實踐方法、人臉識別攻擊方式及其繞過后的安全風險等話題雜談

本文將討論大型數據中心的SSL解密方案、基于云ak保護的實踐方法、人臉識別攻擊方式及其繞過后的安全風險等話題。

7.Linux內核nftables子系統研究與漏洞分析

近期，開源安全社區oss-security披露了多個Linux內核netfilter模塊相關漏洞，漏洞均出現在netfilter子系統nftables中，其中兩個漏洞在內核中存在多年，并且均可用于內核權限提升。

8.云訪問安全代理 (CASB)

本文以科普文的視角為我們介紹了什么是CASB，以及介紹了CASB的作用。

9.云原生時代，如何構建自己的 Serverless 平臺

2009 年 加州大學伯克利分校發表了一篇文章，預言云計算將是未來重要的技術趨勢。十年后的2019年，該校對 Serverless 技術再次進行預測，認為 Serverless 技術是未來十年的技術趨勢。

10.徹底搞懂 Kubernetes 中的 Cgroup

Cgroups（是 control groups 的簡寫）是 Linux 內核的一個功能，用來限制、控制與分離一個進程組的資源（如 CPU、內存、磁盤輸入輸出等）。

11.最小權限策略：自動分析勝過原生 AWS 工具

在這篇文章中，我們將回顧 AWS 中授予和控制訪問權限的方法。我們還將討論 AWS 提供的用于檢測甚至修復過多權限的主要原生工具——并探討它們在規模、自動化、粒度和上下文設置方面缺乏什么。

12.新一代云原生數據庫的設計與實踐

數十年來，公司一直在開發和執行身份和訪問管理（IAM）策略。不過，盡管有如此長時間的經驗，在實施過程中仍然存在很多錯誤，尤其是當公司將其IAM平臺升級到可以更好地處理現代IT部署的平臺時。而這些錯誤可能會對企業發展產生非常持久的影響。

來源：騰訊安全云鼎實驗室

原文鏈接：https://view.inews.qq.com/a/20220724A06IKE00