タグ: RBAC

sysdig.com

単一の管理画面など存在しない――Azure権限乗っ取りの解剖

シニア脅威リサーチエンジニアSysdig脅威リサーチチーム(TRT)は先日、1件の漏洩したサービスプリンシパル認証情報から攻撃が始まり、翌朝にはテナント全体が乗っ取られるという事案を目撃しました。この攻撃者は、ディレクトリに対するグローバル管理者(GA)権限とすべてのリソースに対するルートレベルのアクセス権という、二つ

cyberpress.org

Kubernetesの設定ミスが攻撃者のクラウドアカウント侵害を可能にする

コンテナオーケストレーションへの急速なシフトにより、Kubernetesはエンタープライズクラウド環境を侵害しようとするサイバー犯罪者の主要なターゲットとなりました。 過去1年間、Kubernetesサービスアカウントトークンの盗難に関連した脅威活動は警戒すべき282%の急増を記録し、IT部門がこれらの標的型攻撃の7

gbhackers.com

Kubernetesの欠陥によりハッカーはコンテナからクラウドアカウントへジャンプできる

ハッカーはKubernetesの設定ミスを悪用してコンテナから価値の高いクラウドアカウントにジャンプしており、単一の侵害されたポッドをクラウドレベルの完全なアクセスに変えています。 この傾向は急速に加速しており、Kubernetes関連のアイデンティティ悪用とトークン盗難操作がエンタープライズ環境全体で急増しています