每周云安全资讯-2022年第33周

云隔离问题：PostgreSQL漏洞影响多家云厂商

Wiz Research 在多个云供应商的流行 PostgreSQL 即服务产品中发现了漏洞。这些漏洞不是 PostgreSQL 代码库中的错误导致的，而是云供应商为满足他们的需求而引入项目的代码中的

研究人员在新加坡发现了 Classiscam 诈骗即服务业务

一个名为Classiscam的复杂的诈骗即服务业务现已渗透到新加坡，目标是房地产租赁、酒店预订、在线银行转账、在线零售等

2022 年 7 大云攻击路径

根据Lightspin数据、研究和对市场云安全趋势的跟踪，列出了2022 年跨 AWS、Azure、GCP 和 Kubernetes 的 7 大云攻击路径

SolidBit 勒索软件进入 RaaS 领域并通过新变体瞄准游戏玩家和社交媒体用户

最新的 SolidBit变体伪装成不同的应用程序以吸引游戏玩家和社交媒体用户。SolidBit 勒索软件组织似乎正计划通过这些欺诈性应用程序和招募勒索软件即服务合作公司来扩大其业务

继Twilio后，Cloudflare员工也遭到了同样的钓鱼攻击

知名云服务提供商Cloudflare 表示，一些公司员工的系统账户凭证也在一次网络钓鱼短信攻击中被盗，手法和之前 Twilio批露的遭遇如出一辙

经验分享：Docker安全的26项检查清单（checklist）

由于容器环境的复杂性和动态性，容器安全不同于传统的安全方法，Docker容器安全需要不同的安全策略

AWSGoat: AWS 漏洞基础设施靶场

AWSGoat时AWS 上设计的漏洞基础设施, 具有最新发布的 OWASP Top 10 Web 应用程序安全风险 (2021) 和其他基于 IAM、S3、API Gateway、Lambda、EC2和 ECS 等服务的错误配置

AWS、Splunk和Symantec牵头成立OCSF开放网络安全架构框架

在拉斯维加斯举办的黑帽 USA 会议上，AWS、Splunk 和 Broadcom 旗下的 Symantec，携手宣布了简称 OCSF 的“开放网络安全架构框架”。作为一个全新的开源网络安全项目，其旨在简化各个组织机构之间的数据共享

云原生共享安全模型介绍

在安全社区和创建框架的供应商之间建立一个共享的安全模型，以及一个防御当今和未来威胁形势的公平起点

如何使用kubeaudit审查Kubernetes集群中的常见安全控制策略

kubeaudit是一款针对Kubernetes集群安全的审计工具，该工具基于命令行实现其功能，并通过Golang包帮助广大研究人员审计Kubernetes集群中的各种安全问题，其中包括以非root权限运行或使用只读root文件系统等

SecXOps：打造安全分析自动化运营平台

Gartner指出XOps的目标是使用DevOps的最佳实践实现效率和规模经济，在确保可靠性、可用性和可重复性的前提下，减少技术和流程的重复，实现进阶自动化

云计算安全审计概览

云安全审计是一套流程，旨在识别与云计算应用相关的安全漏洞和风险。云安全审计之所以很重要，是由于它可以帮助组织评估云环境的安全状况，识别和减小数字化应用上云后的安全风险，保护云上重要数据资产的安全，从而实现组织业务的稳定开展。