#10 - fwd:cloudsec With Special Guest Scott Piper
fwd:cloudsec event special - Featuring our special wizard guest Scott Piper, who is also the co-founder of fwd:cloudsec!
Omer Mosheiov
Podcast
#8 - GameOverlay – privilege escalation vulnerabilities in Ubuntu
🍿🤏 Everything you need to know about this month's cloud security drama in the latest "Crying Out Cloud" episode!
In this edition, we explore THREE captivating stories 📚🔍
1️⃣ "GameOverlay" unveiled: Ubuntu's privilege escalation vulnerabilities 😱 — Wiz Research uncovered a pair of vulnerabilities that's affecting 40% of Ubuntu cloud machines! We've got the scoop on what you must know.
2️⃣ Unmasking "P2PInfect": The botnet targeting Redis! 🤖 — Ever wondered how a botnet hijacks your exposed Redis instances? Let's get into the nitty-gritty of this attack and find out how to defend your environment.
3️⃣ Jumpcloud's dance with North Korea: A supply chain saga 🕊️ -—Join us as we uncover the tale of Jumpcloud's breach and its uncanny link to North Korea. Dive deep into the investigation with us.
Recursos
- https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
- https://ubuntu.com/security/CVE-2023-2640
- https://ubuntu.com/security/CVE-2023-32629
- https://www.cadosecurity.com/redis-p2pinfect/
- https://unit42.paloaltonetworks.com/peer-to-peer-worm-p2pinfect/
- https://www.mandiant.com/resources/blog/north-korea-supply-chain
- https://www.sentinelone.com/labs/jumpcloud-intrusion-attacker-infrastructure-links-compromise-to-north-korean-apt-activity/
- https://jumpcloud.com/blog/security-update-incident-details
- https://jumpcloud.com/support/july-2023-iocs
- https://github.blog/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees/
- https://blog.phylum.io/sophisticated-ongoing-attack-discovered-on-npm/
Mais episódios
Crying Out Cloud também é uma newsletter!
Mantenha-se seguro e atualizado: receba as últimas notícias sobre segurança em nuvem, insights sobre ataques reais e orientação especializada para proteger seu ambiente.
Notícias revolucionárias
Nosso resumo das mais recentes vulnerabilidades e inovações de segurança em nuvem que estão sacudindo o setor e precisam da sua atenção.
Insights exclusivos do Wiz
Uma visão interna de nossos dados de pesquisa com base em estatísticas de caminhos de ataque verdadeiros que detectamos em ambientes de nuvem reais.
Recomendação testada
Dicas da nossa equipe de Pesquisa de Ameaças sobre como prevenir violações de dados em sua empresa e como melhorar sua estratégia geral de segurança em nuvem.
Inscreva-se para receber as últimas atualizações de segurança em nuvem diretamente na sua caixa de entrada