[一些有趣的] Cloud'N SEC新闻:04年3月22日
什么值得您阅读时间
云
azure
哨兵的更好数据处理
有什么比您在一个地方的所有日志更好?您的所有原木已根据需要进行标准化,都可以进入前哨。现在,由于ASIM归一化,这是可能的,这是公共预览中的内置哨兵。
高级安全信息模型(ASIM)是Microsoft Sentinel的标准化引擎。到目前为止,您必须从Microsoft Sentinel的Github部署ASIM。从今天开始,ASIM内置在Microsoft Sentinel中。
由于这不是ASIM上的深入文章,如果您想了解更多信息,则在此产品中使用Sentinel时有多种用例和示例,您可以找到一些,这里。
AWS
对于AWS来说,这是一个缓慢的一周。
安全
攻击
NVIDIA数据被盗,声称IT将威胁参与者返回
上周(大约2月24日)的最初报道浮出水面,在Twitter和一些新闻媒体上提出了一般想法:
NVIDIA漏洞被视为勒索软件攻击与乌克兰无关的攻击 - 彭博
研究人员和新闻很快就指出了威胁行为者如何面对Nvidia的攻击。
主要新闻媒体也报告了这一情况:
最后,3月1日,NVIDIA确认他们被盗了根据流失的计算机,在网络攻击中:
入侵者访问专有信息数据和员工登录数据。
上周晚些时候,有关袭击的消息传出了,演员声称这是一个名为Lapsus $的数据勒索小组,开始分享有关该事件及其造成的损害的详细信息。
Lapsus $还泄露了一个大型文件档案库(接近20GB),声称它来自他们从Nvidia偷走的1TB缓存。
NVIDIA说,没有证据表明勒索软件袭击,但威胁演员偷走了员工的资格和专有信息,这给Lapsus $的主张提供了重视。
该公司表示,其团队目前正在筛选信息以分析信息,并指出该事件预计不会破坏其业务或为客户服务的能力。
您可以阅读完整的声明等等这里。
故事仍在发展,威胁行为者要求Nvidia释放未来的驾驶员“免费和开源软件”(FOSS)许可。
对俄罗斯的制裁超越了身体
一些技术提供商正在阻止一些俄罗斯内容,以此作为该国决定入侵乌克兰的决定。
YouTube已阻止俄罗斯国有渠道,阅读更多这里。
Netflix迈出了一步,并且(尽管由俄罗斯政府授权)它不会广播国家经营的cotent,再加上取消了4台俄罗斯的制作。
Facebook也对俄罗斯实施了一些限制。
威胁行为者
Conti勒索软件组泄漏
俄罗斯与乌克兰之间的冲突给网络安全社区提供了一些礼物,在沉默几年后匿名宣布这一消息之后,一些迹象表明,对Conti Gang的多次泄漏也受到冲突的动机。
可以在ARS Technica,指出:
展开的一系列泄漏始于周日@contileaks,一个新创建的Twitter帐户,开始发布链接到Conti成员之间发送的内部聊天消息的日志。
阅读更多详细信息这里。
在推特上关注我:Camillo(@iamcamillo) / Twitter
了解有关我的云和安全项目的更多信息:
听:bit.ly/cloudnsecspotify
手表:bit.ly/cloudnsecyoutube
感谢您阅读并留下您的想法/评论!