Wiz

Podcast

#8 - GameOverlay – privilege escalation vulnerabilities in Ubuntu

Omer Mosheiov

đŸżđŸ€ Everything you need to know about this month's cloud security drama in the latest "Crying Out Cloud" episode!

In this edition, we explore THREE captivating stories 📚🔍

1ïžâƒŁ "GameOverlay" unveiled: Ubuntu's privilege escalation vulnerabilities đŸ˜± — Wiz Research uncovered a pair of vulnerabilities that's affecting 40% of Ubuntu cloud machines! We've got the scoop on what you must know.

2ïžâƒŁ Unmasking "P2PInfect": The botnet targeting Redis! đŸ€– — Ever wondered how a botnet hijacks your exposed Redis instances? Let's get into the nitty-gritty of this attack and find out how to defend your environment.

3ïžâƒŁ Jumpcloud's dance with North Korea: A supply chain saga đŸ•Šïž -—Join us as we uncover the tale of Jumpcloud's breach and its uncanny link to North Korea. Dive deep into the investigation with us.

Ressources

  1. https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
  2. https://ubuntu.com/security/CVE-2023-2640
  3. https://ubuntu.com/security/CVE-2023-32629
  4. https://www.cadosecurity.com/redis-p2pinfect/
  5. https://unit42.paloaltonetworks.com/peer-to-peer-worm-p2pinfect/
  6. https://www.mandiant.com/resources/blog/north-korea-supply-chain
  7. https://www.sentinelone.com/labs/jumpcloud-intrusion-attacker-infrastructure-links-compromise-to-north-korean-apt-activity/
  8. https://jumpcloud.com/blog/security-update-incident-details
  9. https://jumpcloud.com/support/july-2023-iocs
  10. https://github.blog/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees/
  11. https://blog.phylum.io/sophisticated-ongoing-attack-discovered-on-npm/

Plus d'Ă©pisodes

#10 - fwd:cloudsec With Special Guest Scott Piper

fwd:cloudsec event special - Featuring our special wizard guest Scott Piper, who is also the co-founder of fwd:cloudsec!

Omer Mosheiov
Écoutez maintenant

#11 - From SAS token to AI data exposure (with special guest - Hillai Ben-Sasson)

38TB of data accidentally exposed by Microsoft AI researchers

Omer Mosheiov
Écoutez maintenant

#12 - Chomping at the Bits with Chompie

Legendary Chompie joins our podcast! Explore her hacker alias, Blackhat insights, and more.

Omer Mosheiov
Écoutez maintenant
Voir tous les Ă©pisodes

Crying Out Cloud est aussi une newsletter !

Restez en sécurité et informé : Recevez les derniÚres nouvelles sur la sécurité dans le Cloud, les attaques réelles et des conseils d'experts pour protéger votre environnement.

  • ActualitĂ©s qui changent la donne

    Notre tour d'horizon des derniÚres vulnérabilités et innovations en matiÚre de sécurité du cloud qui secouent le secteur et doivent retenir votre attention.

  • Aperçus uniques de Wiz

    Un aperçu de nos données de recherche - basées sur des statistiques provenant d'attaques réelles que nous avons détectées dans des environnements cloud réels.

  • Des conseils testĂ©s au combat

    Des conseils de notre équipe de recherche sur les menaces pour prévenir les violations de données dans votre entreprise et améliorer votre stratégie globale de sécurité dans le cloud.

Inscrivez-vous pour recevoir les derniÚres mises à jour de sécurité dans le cloud directement dans votre boßte de réception

Pour plus d’informations sur la façon dont Wiz traite vos donnĂ©es personnelles, veuillez consulter notre Politique de confidentialitĂ©.