/
欧盟委员会承认公共网络系统遭入侵但披露细节有限
欧盟委员会承认攻击者成功入侵其面向公众的网络基础设施并窃取数据,但披露信息极其有限。此次入侵于3月24日被发现,影响了托管Europa网站的云系统。官方表示已迅速控制事件,网站保持正常运行。委员会称可能有数据被窃取,但未透露具体数据类型、数量或受影响人员。报告显示攻击者可能访问了AWS云环境,窃取超过350GB数据。
CrowdStrike扩展Falcon平台,推出威胁感知云风险与数据安全工具
CrowdStrike今日扩展其Falcon平台,新增云安全和数据保护功能,帮助企业保护日益复杂的AI驱动环境。更新包括威胁感知云风险优先级排序和Falcon数据安全服务。前者结合应用上下文、云基础设施可见性和对手情报,提供统一的风险评估模型。后者为代理企业提供数据保护,支持跨终端、SaaS服务、云环境和AI工作流的实时数据分类和保护,防止敏感信息泄露。
AWS Bedrock发现八种攻击向量,攻击者如何利用AI平台漏洞
XM Cyber威胁研究团队在AWS Bedrock平台中发现八种攻击向量,涵盖日志操控、知识库入侵、代理劫持、流程注入、防护栏降级和提示污染等。这些攻击可能导致敏感数据泄露、恶意代码注入和系统权限提升。研究显示,攻击者主要针对模型周围的权限配置和集成环节,而非模型本身,单个过度授权身份即可实现多重攻击路径。
数千个Google云API密钥泄露,可被滥用访问Gemini服务
研究发现近3000个谷歌API密钥嵌入在客户端代码中,当用户在谷歌云项目中启用Gemini API时,现有API密钥会意外获得Gemini端点访问权限。攻击者可利用这些密钥访问上传文件、缓存数据,并产生大量费用。谷歌已实施主动措施检测和阻止泄露的API密钥访问Gemini API,建议用户检查并轮换公开的API密钥。
如何使用谷歌云工具保护Vertex AI管道安全
AI模型现已广泛应用于医疗、银行、网络安全和国防等关键领域。当这些模型在Vertex AI上投入生产时,攻击面迅速扩大。本指南介绍如何使用Google Cloud内置工具保护Vertex AI模型,包括数据源、模型文件、管道和端点。通过IAM、VPC服务控制、数据丢失防护、Artifact Registry和Cloud审计日志等工具,构建分层防御策略,为机器学习工作负载提供零信任保护。
TeamPCP恶意蠕虫利用云基础设施构建犯罪网络平台
网络安全研究人员发现了一个名为TeamPCP的威胁组织发起的大规模攻击活动,该组织系统性地利用暴露的Docker API、Kubernetes集群、Ray仪表板和Redis服务器等云原生环境漏洞,以及React2Shell高危漏洞来构建恶意基础设施。攻击者通过蠕虫式传播方式,将受损基础设施用于加密货币挖矿、数据托管、代理和命令控制中继等多种犯罪活动,形成了自我传播的犯罪生态系统。
AWS云环境遭AI辅助攻击:10分钟内获得管理员权限
研究人员发现攻击者利用AI技术在不到10分钟内成功入侵AWS云环境并获得管理员权限。攻击者通过从公共S3存储桶窃取凭证开始,随后使用大语言模型自动化攻击的多个阶段,包括权限提升、横向移动和恶意代码编写。攻击过程中,入侵者破解了19个AWS身份,滥用Bedrock模型和GPU计算资源,并进行LLMjacking攻击。代码中包含塞尔维亚语注释和虚构的GitHub仓库引用,表明使用了AI辅助攻击技术。
云服务大规模中断如何影响身份认证系统
近期AWS、Azure和Cloudflare等主要云服务提供商的高调中断事件严重影响了互联网大部分区域。这些中断不仅影响计算和网络,更关键的是身份认证系统。当身份验证和授权服务中断时,会引发核心运营和安全事故。现代身份架构高度依赖云托管基础设施,任何依赖链中的故障都可能导致身份流程无法使用,成为隐藏的单点故障。
GitHub个人访问Token被曝光后威胁激增,攻击者可直达云环境
Wiz安全团队研究发现,攻击者正利用泄露的GitHub个人访问令牌(PAT)获取GitHub Action机密信息,进而渗透企业云环境。研究显示73%使用私有GitHub仓库的企业在其中存储云服务提供商凭据。攻击者可通过PAT冒充开发者身份,搜索工作流中的密钥信息,进而访问AWS、Azure等云服务,执行恶意代码、窃取数据或建立持久化访问机制。专家建议企业应将PAT视为特权凭据管理,设置合理过期时间,遵循最小权限原则,并将云密钥迁移出GitHub工作流。
高德纳:全球网络安全支出将突破2000亿美元
Gartner预测,受高调网络攻击事件不断增加和新兴风险驱动,全球终端用户组织的网络安全产品和服务支出持续上升,2025年将超过2000亿美元。人工智能和生成式AI的广泛应用成为关键增长驱动因素,信息安全总支出将从2024年的1935亿美元增至今年的2130亿美元,同比增长约10%。
自动化攻击机器人成云安全最大威胁,攻击时间缩短至分钟级
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
1Password携手AWS共推企业AI与云环境安全防护
加拿大密码管理公司1Password与亚马逊云服务AWS达成战略合作协议,专注为人工智能和云原生环境提供企业级安全工具。该合作帮助1Password从消费级密码管理器转型为企业安全平台,目前服务财富100强中三分之一的公司。双方推出新的AWS密钥管理器集成功能,解决AI代理、非托管设备和未授权应用带来的安全盲点问题,通过扩展访问管理平台为混合和AI驱动环境提供全面的访问安全解决方案。
AWS聚焦简化云安全技术,re:Inforce 2025大会发布重大更新
亚马逊云科技在年度re:Inforce 2025大会上发布多项增强功能,旨在简化企业级云安全。重点更新包括新版Security Hub可减少60%警报量、Shield增加网络态势管理、GuardDuty XTD扩展至容器环境。此外还推出十多项补充更新,涵盖WAF控制台重设计、身份访问控制升级、网络防火墙威胁情报集成等,全面提升云安全管理效率。
为 agentic AI 构建安全的云基础设施
Gartner预测,到2028年33%的企业软件将内嵌自主代理式AI,并支持15%的日常自主决策。文章讨论了在代理式AI增多的未来,企业如何通过安全、现代化的云基础设施应对数据泄露、合规与风险管理等挑战。
2024年高危云安全警报数量增长三倍
根据Palo Alto Networks的数据,2024年期间影响客户的严重云安全事件增长了三倍多。高严重性事件增长了235%,表明恶意行为者不仅更频繁地攻击云环境,而且攻击手段更加有效。
共同协作,演奏云上交响
交响乐团里由不同的乐器组成,仿佛合作中的不同技术和服务;每位演奏者都是一个独特的角色,就像亚马逊云科技合作伙伴在他们各自的专业领域中一样;他们凝聚在一起,创造了一个艺术杰作。在过去的一年里,我们组建了许多华丽的“交响乐团”。
SUSE发布云安全行业趋势报告 中国市场释放积极信号
近日,全球开源解决方案领导者SUSE首次发布了《云安全行业趋势报告》亚太版 (以下简称“报告”),深入探讨了生成式人工智能(AI)时代下,亚太地区在云安全领域面临的挑战及生成式AI与边缘计算的深层次影响。
爱立信企业无线渠道负责人:不会“在其他人聚集的地方钓鱼”
爱立信企业无线部门是该公司无线产品组合、Cradlepoint(爱立信在2020年以11亿美金收购)以及云安全专业公司Ericom的结合体。Cook曾在Ciena和思科系统担任过渠道领导职务,目前负责领导该业务部门的全球合作伙伴销售。为此,他希望对曾经分散的两家公司的合作伙伴计划和参与模式进行简化,同时考虑到不同的合作伙伴情况并发挥他们的优势。他计划通过让全球业务本地化来促进增长和盈利,特别是在国际市场。
Akamai的转型棋局,从步步为营到步步为赢
十年前,Akamai已经走出了“云安全”转型的第一步,两年前又坚定地踏上了“分布式云计算”的道路。如今这些努力已初见成效,而且呈现出加速发展的趋势。
京公网安备 11010802021500号
