首次发现针对 Kubernetes 的 Dero 加密劫持操作

第一个已知的挖掘 Dero 硬币的加密劫持操作被发现针对具有暴露 API 的易受攻击的 Kubernetes 容器编排器基础设施。

与云原生技术红利相伴而来的是安全威胁和风险。近年来，在云原生蓬勃发展的产业背景下，新的安全漏洞、安全事件同样层出不穷。随着越来越多重要业务云原生化，安全已经成为业务落地的必要保障条件。有哪些因素会让云原生环境变得不安全？怎样保障云原生安全？《云原生安全： 攻防实践与体系构建》希望能够给出一个答案。本文为《云原生安全： 攻防实践与体系构建》一书的精华解读，重点介绍云原生环境下的攻防对抗。本书已在京东

重要事件回顾，智览网安行业发展。工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》，自2021年9月1日起施行。针对这些问题，报告建议要进一步健全数据产权制度体系、建立数据价值评估体系、完善制度机制、加强数据安全防护。美陆军将首选符合标准化质量管理程序的厂商。

GraphQL更灵活、可扩展，更易于开发人员使用，但这同时也给攻击者打开了一扇窗户。

本期关键基础设施安全资讯周报共收录安全资讯31篇。点击文章，快速阅读最新资讯。

启明星辰堡垒机聚焦特权与会话管理（PASM）、统一身份验证管理(UIAM)、特权提升和托管管理(PEDM)。

6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》。本法自2021年9月1日起施行。相较于《数据安全法（二次审议稿）》，最终稿做出以下修改：一是建立工作协调机制，加强对数据安全工作的统筹；二是明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度；三是要求提供智能化公共服务应当充分考虑老年人、残疾人的需求，不得对老年人、残疾

时间线2022 年 5 月 25 日：向 AWS 安全部门报告了该漏洞。EKS 团队开始将更新版本部署到所有地区。AWS IAM Authenticator 是位于 Kubernetes 集群控制平面内的组件，可使用用户和角色等 AWS IAM 身份进行身份验证。该项目目前由 Amazon EKS Engineers 维护。

OMB将执行新指南并管理实施时间范围内的延期请求。该命令行工具是为渗透测试人员和其他攻击性安全专业人员创建的。TeamTNT通过恶意云镜像攻击15万个Docker容器 TeamTNT威胁组织成员明显的操作安全失误暴露了它用来利用配置不当的Docker服务器的一些策略。布宜诺斯艾利斯立法机构宣布遭勒索软件攻击 阿根廷首都的立法机关本周宣布遭到勒索软件攻击，称其内部操作

在网络安全硬件子市场中，防火墙是体量最大的单品，具有最广泛的应用场景。即便是今日在云化大潮下，防火墙依然占有单品体量的首要位置。防火墙技术层面演进的主要线索，是随着用户边界流量的变化，而带来的防护要求的变化而演进的。彼时大部分部署环境是以物理网络环境为主，防火墙的形态绝大部分也是采用硬件形态为主。