随着云基础设施成为现代企业的支柱，确保这些环境的安全至关重要。由于AWS（亚马逊网络服务）仍然是占主导地位的云，因此对于任何安全专业人员来说，知道在哪里寻找妥协迹象非常重要。AWS CloudTrai

ESET研究人员发现了一种针对Android和iPhone用户的罕见网络钓鱼活动。他们分析了一个在野外观察到的案例，该案例针对一家著名的捷克银行的客户。 PWA 网络钓鱼流 （来源：ESET） 这种

文章原文链接:https://www.anquanke.com/post/id/299344

Perforce 揭示了公司正在努力应对非生产环境中日益增加的敏感数据，从而导致更高的违规风险和合规性挑战。

Microsoft 解决了其托管的 Azure Kubernetes 服务 （AKS） 中的一个严重权限提升漏洞，该漏洞允许攻击者访问群集使用的各种服务的凭据。 Mandiant在本周的一份报告中表示

一个名为 Msupedge 的以前未记录的后门已被用于对抗针对台湾一所未命名大学的网络攻击。 “这个后门最显着的特点是它通过DNS流量与命令和控制（C&C）服务器进行通信，”博通旗下的赛门铁克

研究人员发现，数以千计的Oracle NetSuite电子商店容易受到数据泄露的影响，敏感的客户信息也面临风险。 AppOmni 的网络安全研究人员警告说，Oracle NetSuite SuiteC

捷克共和国的移动用户是新型网络钓鱼活动的目标，该活动利用渐进式 Web 应用程序 （PWA） 试图窃取他们的银行账户凭证。 据斯洛伐克网络安全公司ESET称，这些攻击针对的是捷克的Českoslove

美国网络安全和基础设施安全局 （CISA） 在其已知利用的漏洞目录中添加了一个 Jenkins 命令行界面 （CLI） 错误。 美国网络安全和基础设施安全局 （CISA） 在其已知利用漏洞 （KEV）

马萨诸塞大学阿默斯特分校（University of Massachusetts Amherst）和宾夕法尼亚州立大学（Pennsylvania State University）的计算机工程师发现，