Fluent Bit 的新漏洞使雲端平台容易受到遠端程式碼執行和隱藏基礎設施入侵攻擊2025.11.25雲端安全Oligo Security 在開源遙測代理 Fluent Bit 中發現五個嚴重漏洞,可能導致雲端基礎設施遭接管。本報告詳解 CVE 漏洞的具體利用方式、遠端程式碼執行和日誌篡改的風險,並提供開發者和維運團隊的緊急緩解建議。
利用漏洞和錯誤配置,殭屍網路加大雲攻擊力度2025.10.30雲端安全探討了 Mirai 等殭屍網路如何透過利用網路暴露的資產,特別是雲端錯誤配置的 Linux 伺服器、過時的 PHP 部署和不安全的物聯網設備,來獲取控制權並強化攻擊能力。
攻擊者將受信任的 OAuth 應用程式變成雲端後門2025.10.23雲端安全剖析攻擊者如何濫用OAuth授權協議,特別是透過偽造的第二方(內部)應用程式,在雲端環境(如M365)中建立難以偵測的持續性後門。
Crimson Collective 駭客瞄準 AWS 雲端實例竊取數據2025.10.09雲端安全針對鎖定 AWS 雲端環境的 Crimson Collective 威脅組織,解析其如何利用暴露的 IAM 憑證、透過 TruffleHog 提升權限並竊取資料。
ShadowV2 殭屍網路利用配置錯誤的 AWS Docker 容器進行 DDoS 租賃服務2025.09.24雲端安全根據資安公司 Darktrace 的最新發現,詳細介紹名為 ShadowV2 的新興殭屍網路及其運作模式。該殭屍網路主要針對亞馬遜網路服務 (AWS) 上配置錯誤的 Docker 容器,部署 Go 語言惡意軟體,將受感染系統轉化為 DDoS 攻擊節點。
勒索軟體組織利用混合雲漏洞,在企業攻擊中取得 Azure 的完全控制權2025.09.01雲端安全資安研究發現,一個勒索軟體組織正利用企業混合雲環境中的身份管理漏洞,成功取得 Azure 雲端的完整控制權。
雲端與資料安全高峰會 - 解決雲端中暴露的攻擊面2025.07.17雲端安全SecurityWeek 於 2025 年 7 月 16 日舉辦「Cloud & Data Security Summit 2025」線上雲安全峰會,以「雲端暴露攻擊面」(exposed attack surfaces)為主軸,深入探討公有雲基礎設施與 API 所產生的新型弱點與威脅。