タグ: クラウド侵害

gbhackers.com

ハッカーがAzure RBACを悪用してKey Vaultのシークレットを盗む

ハッカーはクラウドのアイデンティティおよびアクセス管理システムを悪用することが増えており、Storm-2949として追跡されている脅威アクターによる系統的で高度な多層攻撃では、対象組織の高価値資産から可能な限り多くの機密データを流出させることに焦点を当てた、絶え間ないキャンペーンが実施されました。 Storm-294

gbhackers.com

P2PInfectボットネットが露出したRedisを経由してKubernetesを標的に

露出したRedisインスタンスを経由してGoogle Kubernetes Engine(GKE)クラスターを標的とした執拗なP2Pinfectボットネットキャンペーンは、単一のクラウド設定誤りがいかに長期的な侵害を可能にするかを浮き彫りにしています。 調査された複数の環境では、攻撃者は最大6か月間のアクセスを維持し