単一の管理画面など存在しない――Azure権限乗っ取りの解剖
シニア脅威リサーチエンジニアSysdig脅威リサーチチーム(TRT)は先日、1件の漏洩したサービスプリンシパル認証情報から攻撃が始まり、翌朝にはテナント全体が乗っ取られるという事案を目撃しました。この攻撃者は、ディレクトリに対するグローバル管理者(GA)権限とすべてのリソースに対するルートレベルのアクセス権という、二つ
シニア脅威リサーチエンジニアSysdig脅威リサーチチーム(TRT)は先日、1件の漏洩したサービスプリンシパル認証情報から攻撃が始まり、翌朝にはテナント全体が乗っ取られるという事案を目撃しました。この攻撃者は、ディレクトリに対するグローバル管理者(GA)権限とすべてのリソースに対するルートレベルのアクセス権という、二つ
Kubernetes 1.36はまもなくリリースされ、60の機能拡張をもたらします。特に注目すべき点は、動的リソース割り当て(DRA)を改善するための努力です。セキュリティの観点から、アドミッション制御設定、証明書処理など、22の変更があります。詳しく見てみましょう!Kubernetes 1.36のセキュリティ変更(破
コンテナオーケストレーションへの急速なシフトにより、Kubernetesはエンタープライズクラウド環境を侵害しようとするサイバー犯罪者の主要なターゲットとなりました。 過去1年間、Kubernetesサービスアカウントトークンの盗難に関連した脅威活動は警戒すべき282%の急増を記録し、IT部門がこれらの標的型攻撃の7
ハッカーはKubernetesの設定ミスを悪用してコンテナから価値の高いクラウドアカウントにジャンプしており、単一の侵害されたポッドをクラウドレベルの完全なアクセスに変えています。 この傾向は急速に加速しており、Kubernetes関連のアイデンティティ悪用とトークン盗難操作がエンタープライズ環境全体で急増しています
Microsoft は、Teams に新しい組み込みロール「Teams 外部コラ...
Microsoft は、Teams に Teams 外部コラボレーション管理者と...
Kubernetes 1.33 の紹介:開発チームとセキュリティチームのためのク...