Wiz

Podcast

#8 - GameOverlay – privilege escalation vulnerabilities in Ubuntu

Omer Mosheiov

🍿🤏 Everything you need to know about this month's cloud security drama in the latest "Crying Out Cloud" episode!

In this edition, we explore THREE captivating stories 📚🔍

1️⃣ "GameOverlay" unveiled: Ubuntu's privilege escalation vulnerabilities 😱 — Wiz Research uncovered a pair of vulnerabilities that's affecting 40% of Ubuntu cloud machines! We've got the scoop on what you must know.

2️⃣ Unmasking "P2PInfect": The botnet targeting Redis! 🤖 — Ever wondered how a botnet hijacks your exposed Redis instances? Let's get into the nitty-gritty of this attack and find out how to defend your environment.

3️⃣ Jumpcloud's dance with North Korea: A supply chain saga 🕊️ -—Join us as we uncover the tale of Jumpcloud's breach and its uncanny link to North Korea. Dive deep into the investigation with us.

Recursos

  1. https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
  2. https://ubuntu.com/security/CVE-2023-2640
  3. https://ubuntu.com/security/CVE-2023-32629
  4. https://www.cadosecurity.com/redis-p2pinfect/
  5. https://unit42.paloaltonetworks.com/peer-to-peer-worm-p2pinfect/
  6. https://www.mandiant.com/resources/blog/north-korea-supply-chain
  7. https://www.sentinelone.com/labs/jumpcloud-intrusion-attacker-infrastructure-links-compromise-to-north-korean-apt-activity/
  8. https://jumpcloud.com/blog/security-update-incident-details
  9. https://jumpcloud.com/support/july-2023-iocs
  10. https://github.blog/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees/
  11. https://blog.phylum.io/sophisticated-ongoing-attack-discovered-on-npm/

Más episodios

#7 - The Future Of The Cloud (Special Guest - Corey Quinn)

Corey Quinn joins "Crying Out Cloud" to discuss cloud evolution, Microsoft MSA, usage & misconfigurations

Omer Mosheiov
Escucha ahora

#6 - Chinese Spies Acquire Keys To The Azure Kingdom

On this episode: Chinese hackers breach US emails. Silent Bob & Team TNT return. Russian hackers exploit Office Zero Day

Omer Mosheiov
Escucha ahora

#5 - Peeling back the layers of MOVEit Transfer 0day vulnerabilities

Spoiler Alert: We've got Scott Piper, the cloud security guru, joining the conversation too!

Omer Mosheiov
Escucha ahora
Ver todos los episodios

¡Crying Out Cloud también es un boletín!

Manténgase a salvo e informado: Reciba las últimas noticias de seguridad en la nube, inspecciones de ataque real y guía de expertos para proteger su entorno.

  • Noticias de cambio de juego

    Nuestro resumen de las últimas vulnerabilidades e innovaciones de seguridad en la nube que están sacudiendo la industria y necesitan su atención.

  • Imágenes únicas de Wiz

    Un vistazo interno a nuestros datos de investigación - basado en estadísticas de rutas de ataque reales que detectamos en entornos de nube reales.

  • Asesoramiento probado en batallas

    Consejos de nuestro equipo de Investigación en Amenazas sobre cómo prevenir violaciones de datos en su empresa y cómo mejorar su estrategia general de seguridad en la nube.

Regístrate para recibir las últimas actualizaciones en seguridad en la nube directamente a tu bandeja de entrada

Para obtener información sobre cómo Wiz maneja sus datos personales, consulte nuestra Política de privacidad.