Wiz

Podcast

#8 - GameOverlay – privilege escalation vulnerabilities in Ubuntu

Omer Mosheiov

🍿🤏 Everything you need to know about this month's cloud security drama in the latest "Crying Out Cloud" episode!

In this edition, we explore THREE captivating stories 📚🔍

1️⃣ "GameOverlay" unveiled: Ubuntu's privilege escalation vulnerabilities 😱 — Wiz Research uncovered a pair of vulnerabilities that's affecting 40% of Ubuntu cloud machines! We've got the scoop on what you must know.

2️⃣ Unmasking "P2PInfect": The botnet targeting Redis! 🤖 — Ever wondered how a botnet hijacks your exposed Redis instances? Let's get into the nitty-gritty of this attack and find out how to defend your environment.

3️⃣ Jumpcloud's dance with North Korea: A supply chain saga 🕊️ -—Join us as we uncover the tale of Jumpcloud's breach and its uncanny link to North Korea. Dive deep into the investigation with us.

Ressourcen

  1. https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
  2. https://ubuntu.com/security/CVE-2023-2640
  3. https://ubuntu.com/security/CVE-2023-32629
  4. https://www.cadosecurity.com/redis-p2pinfect/
  5. https://unit42.paloaltonetworks.com/peer-to-peer-worm-p2pinfect/
  6. https://www.mandiant.com/resources/blog/north-korea-supply-chain
  7. https://www.sentinelone.com/labs/jumpcloud-intrusion-attacker-infrastructure-links-compromise-to-north-korean-apt-activity/
  8. https://jumpcloud.com/blog/security-update-incident-details
  9. https://jumpcloud.com/support/july-2023-iocs
  10. https://github.blog/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees/
  11. https://blog.phylum.io/sophisticated-ongoing-attack-discovered-on-npm/

Weitere Folgen

#10 - fwd:cloudsec With Special Guest Scott Piper

fwd:cloudsec event special - Featuring our special wizard guest Scott Piper, who is also the co-founder of fwd:cloudsec!

Omer Mosheiov
Jetzt anhören

#11 - From SAS token to AI data exposure (with special guest - Hillai Ben-Sasson)

38TB of data accidentally exposed by Microsoft AI researchers

Omer Mosheiov
Jetzt anhören

#12 - Chomping at the Bits with Chompie

Legendary Chompie joins our podcast! Explore her hacker alias, Blackhat insights, and more.

Omer Mosheiov
Jetzt anhören
Alle Folgen anzeigen

Crying Out Cloud ist auch ein Newsletter!

Bleiben Sie sicher und informiert: Erhalten Sie die neuesten Nachrichten zur Cloud-Sicherheit, echte Einblicke in Angriffe und eine fachkundige Anleitung zum Schutz Ihrer Umgebung.

  • Bahnbrechende Neuigkeiten

    Unsere Zusammenfassung der neuesten Cloud-Sicherheitsschwachstellen und -innovationen, die die Branche aufrütteln und Ihre Aufmerksamkeit erfordern.

  • Einzigartige Wiz-Einblicke

    Ein Einblick in unsere Forschungsdaten – basierend auf Statistiken aus echten Angriffspfaden, die wir in echten Cloud-Umgebungen entdeckt haben.

  • Bewährte Ratschläge

    Tipps von unserem Threat Research Team, wie Sie Datenschutzverletzungen in Ihrem Unternehmen verhindern und Ihre allgemeine Cloud-Sicherheitsstrategie verbessern können.

Melden Sie sich an, um die neuesten Updates zur Cloud-Sicherheit direkt in Ihren Posteingang zu erhalten

Informationen darüber, wie Wiz mit Ihren personenbezogenen Daten umgeht, finden Sie in unserer Datenschutzerklärung.