Wiz

Podcast

#8 - GameOverlay – privilege escalation vulnerabilities in Ubuntu

Omer Mosheiov

đŸżđŸ€ Everything you need to know about this month's cloud security drama in the latest "Crying Out Cloud" episode!

In this edition, we explore THREE captivating stories 📚🔍

1ïžâƒŁ "GameOverlay" unveiled: Ubuntu's privilege escalation vulnerabilities đŸ˜± — Wiz Research uncovered a pair of vulnerabilities that's affecting 40% of Ubuntu cloud machines! We've got the scoop on what you must know.

2ïžâƒŁ Unmasking "P2PInfect": The botnet targeting Redis! đŸ€– — Ever wondered how a botnet hijacks your exposed Redis instances? Let's get into the nitty-gritty of this attack and find out how to defend your environment.

3ïžâƒŁ Jumpcloud's dance with North Korea: A supply chain saga đŸ•Šïž -—Join us as we uncover the tale of Jumpcloud's breach and its uncanny link to North Korea. Dive deep into the investigation with us.

Ressources

  1. https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
  2. https://ubuntu.com/security/CVE-2023-2640
  3. https://ubuntu.com/security/CVE-2023-32629
  4. https://www.cadosecurity.com/redis-p2pinfect/
  5. https://unit42.paloaltonetworks.com/peer-to-peer-worm-p2pinfect/
  6. https://www.mandiant.com/resources/blog/north-korea-supply-chain
  7. https://www.sentinelone.com/labs/jumpcloud-intrusion-attacker-infrastructure-links-compromise-to-north-korean-apt-activity/
  8. https://jumpcloud.com/blog/security-update-incident-details
  9. https://jumpcloud.com/support/july-2023-iocs
  10. https://github.blog/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees/
  11. https://blog.phylum.io/sophisticated-ongoing-attack-discovered-on-npm/

Plus d'Ă©pisodes

#7 - The Future Of The Cloud (Special Guest - Corey Quinn)

Corey Quinn joins "Crying Out Cloud" to discuss cloud evolution, Microsoft MSA, usage & misconfigurations

Omer Mosheiov
Écoutez maintenant

#6 - Chinese Spies Acquire Keys To The Azure Kingdom

On this episode: Chinese hackers breach US emails. Silent Bob & Team TNT return. Russian hackers exploit Office Zero Day

Omer Mosheiov
Écoutez maintenant

#5 - Peeling back the layers of MOVEit Transfer 0day vulnerabilities

Spoiler Alert: We've got Scott Piper, the cloud security guru, joining the conversation too!

Omer Mosheiov
Écoutez maintenant
Voir tous les Ă©pisodes

Crying Out Cloud est aussi une newsletter !

Restez en sécurité et informé : Recevez les derniÚres nouvelles sur la sécurité dans le Cloud, les attaques réelles et des conseils d'experts pour protéger votre environnement.

  • ActualitĂ©s qui changent la donne

    Notre tour d'horizon des derniÚres vulnérabilités et innovations en matiÚre de sécurité du cloud qui secouent le secteur et doivent retenir votre attention.

  • Aperçus uniques de Wiz

    Un aperçu de nos données de recherche - basées sur des statistiques provenant d'attaques réelles que nous avons détectées dans des environnements cloud réels.

  • Des conseils testĂ©s au combat

    Des conseils de notre équipe de recherche sur les menaces pour prévenir les violations de données dans votre entreprise et améliorer votre stratégie globale de sécurité dans le cloud.

Inscrivez-vous pour recevoir les derniÚres mises à jour de sécurité dans le cloud directement dans votre boßte de réception

Pour plus d’informations sur la façon dont Wiz traite vos donnĂ©es personnelles, veuillez consulter notre Politique de confidentialitĂ©.