什么值得您阅读时间

云

azure

哨兵的更好数据处理

有什么比您在一个地方的所有日志更好？您的所有原木已根据需要进行标准化，都可以进入前哨。现在，由于ASIM归一化，这是可能的，这是公共预览中的内置哨兵。

高级安全信息模型（ASIM）是Microsoft Sentinel的标准化引擎。到目前为止，您必须从Microsoft Sentinel的Github部署ASIM。从今天开始，ASIM内置在Microsoft Sentinel中。

由于这不是ASIM上的深入文章，如果您想了解更多信息，则在此产品中使用Sentinel时有多种用例和示例，您可以找到一些，这里。

AWS

对于AWS来说，这是一个缓慢的一周。

安全

攻击

NVIDIA数据被盗，声称IT将威胁参与者返回

上周（大约2月24日）的最初报道浮出水面，在Twitter和一些新闻媒体上提出了一般想法：

NVIDIA漏洞被视为勒索软件攻击与乌克兰无关的攻击 - 彭博

研究人员和新闻很快就指出了威胁行为者如何面对Nvidia的攻击。

主要新闻媒体也报告了这一情况：

据称，NVIDIA攻击了黑客，偷走了数据|TechSpot

最后，3月1日，NVIDIA确认他们被盗了根据流失的计算机，在网络攻击中：

入侵者访问专有信息数据和员工登录数据。

上周晚些时候，有关袭击的消息传出了，演员声称这是一个名为Lapsus $的数据勒索小组，开始分享有关该事件及其造成的损害的详细信息。

Lapsus $还泄露了一个大型文件档案库（接近20GB），声称它来自他们从Nvidia偷走的1TB缓存。

NVIDIA说，没有证据表明勒索软件袭击，但威胁演员偷走了员工的资格和专有信息，这给Lapsus $的主张提供了重视。

该公司表示，其团队目前正在筛选信息以分析信息，并指出该事件预计不会破坏其业务或为客户服务的能力。

您可以阅读完整的声明等等这里。

故事仍在发展，威胁行为者要求Nvidia释放未来的驾驶员“免费和开源软件”（FOSS）许可。

对俄罗斯的制裁超越了身体

一些技术提供商正在阻止一些俄罗斯内容，以此作为该国决定入侵乌克兰的决定。

YouTube已阻止俄罗斯国有渠道，阅读更多这里。

Netflix迈出了一步，并且（尽管由俄罗斯政府授权）它不会广播国家经营的cotent，再加上取消了4台俄罗斯的制作。

Facebook也对俄罗斯实施了一些限制。

在这里阅读更多。

威胁行为者

Conti勒索软件组泄漏

俄罗斯与乌克兰之间的冲突给网络安全社区提供了一些礼物，在沉默几年后匿名宣布这一消息之后，一些迹象表明，对Conti Gang的多次泄漏也受到冲突的动机。

可以在ARS Technica，指出：

展开的一系列泄漏始于周日@contileaks，一个新创建的Twitter帐户，开始发布链接到Conti成员之间发送的内部聊天消息的日志。

阅读更多详细信息这里。

在推特上关注我：Camillo（@iamcamillo） / Twitter

了解有关我的云和安全项目的更多信息：

网络：www.cloudnsec.com

听：bit.ly/cloudnsecspotify
手表：bit.ly/cloudnsecyoutube

感谢您阅读并留下您的想法/评论！