בלעדי לחברי קהילת הבלוג של אליאור ממה | ענן וחדשנות, חברת Madeira מעניקה ל-10 המגיבים הראשונים על ההודעה – שעת ייעוץ חינם עם ארכיטקט נתונים מומחה!
אם פעם עבדתם על תהליך בחברה, וחשבתם לעצמכם לו רק יכולתי להתייעץ עם מומחה, זה בשבילכם:
ניבת קריפטו של SCARLETEEL מנצל את AWS Fargate
סביבות ענן ממשיכות להיות יעד של תקיפה מתקדם מתמשך של SCARLETEEL, כאשר גורמי תוקפים שמים מטרתם על Amazon Web Services (AWS) Fargate.
קמפיין Silentbob: סביבות Cloud-Native בענן תחת התקפה
חוקרי אבטחת סייבר חשפו תשתית תקיפה המשמשת כחלק מ"קמפיין פוטנציאלי מסיבי" נגד סביבות Cloud-Native בענן.
MITER חושף את 25 חולשות התוכנה המסוכנות ביותר של 2023
MITER פרסמה את הרשימה השנתית שלה של 25 "חולשות התוכנה המסוכנות ביותר" לשנת 2023.
עד כמה רמת האבטחה אצלכם בארגון תקין ומאובטח? – Infrastructure as Code (IaC)
בעוד שהשימוש בתשתית כקוד Infrastructure as Code (IaC) זכה לפופולריות משמעותית כאשר ארגונים רבים מאמצים את מחשוב ענן ו-DevOps, המהירות והגמישות ש-IAC מספקת יכולות להציג גם את הפוטנציאל לתצורות שגויות ופגיעויות אבטחה.
מתקפת חדשה מנצלת Amazon S3 לא בשימוש כדי להפיץ הפצת קבצים זדוניים.
נמצאת התקפה חדשה שממוקדת בפרויקטים מקור פתוח, ובה פועלים תוקפים להשתלט על Amazon S3 לא בשימוש כדי לספק קבצים זדוניים ללא שינויים במודולים עצמם.
בעיה עם AWS Directory Service EnableRoleAccess
דווח ע"י חוקר לאחרונה על בעיה ב-AWS Directory Service שהייתה מאפשרת ל: IAM, לקרוא ל-"API "EnableRoleAccess, לאפשר גישה להרשאות של המשתמש גם אם לאותו ה: IAM לא היה את ה-"iam:passrole ". בעיה ספציפית זו תתרחש רק אם ל: IAM היו הרשאות לקרוא ל- EnableRoleAccess" API" והיא תהיה מוגבלת לחשבון.
פרופילים של חוקרים מזויפים מפיצים תוכנה זדונית דרך מאגרי GitHub כניצול PoC.
לפחות חצי מתריסר חשבונות GitHub של חוקרים מזויפים הקשורים לחברת אבטחת סייבר הונאה נצפו דוחפים Repositories זדוניים בשירות אירוח הקוד.
מודל אחריות משותפת – AWS
אבטחה ותאימות היא אחריות משותפת בין AWS ללקוח. מודל משותף זה יכול לעזור להקל על הנטל התפעולי של הלקוח כאשר AWS פועלת, מנהלת ושולטת ברכיבים ממערכת ההפעלה המארחת ושכבת הווירטואליזציה ועד לאבטחה הפיזית של המתקנים בהם השירות פועל. הלקוח לוקח על עצמו אחריות וניהול של מערכת ההפעלה האורחת (כולל עדכונים ותיקוני אבטחה), תוכנות יישומים קשורות... Continue Reading →
אורקל מציעה את בסיס הנתונים האוטונומי בענן שלה כשירות חינמי למפתחים וסטודנטים במתכונת Always Free
אורקל הודיעה במסגרת כנס Oracle OpenWorld על השקת תכנית חינמית בענן שלה בשם Always Free. התכנית כוללת שירותים חדשים שיינתנו חינם וללא הגבלה למעוניינים להתנסות בבסיס הנתונים האוטונומי הראשון מסוגו בעולם, ובתשתית הענן של אורקל, ללא הגבלת זמן.
הבלוג של אליאור ממה 