Crimson Collective 駭客瞄準 AWS 雲端實例竊取數據2025.10.09雲端安全針對鎖定 AWS 雲端環境的 Crimson Collective 威脅組織,解析其如何利用暴露的 IAM 憑證、透過 TruffleHog 提升權限並竊取資料。
ShadowV2 殭屍網路利用配置錯誤的 AWS Docker 容器進行 DDoS 租賃服務2025.09.24雲端安全根據資安公司 Darktrace 的最新發現,詳細介紹名為 ShadowV2 的新興殭屍網路及其運作模式。該殭屍網路主要針對亞馬遜網路服務 (AWS) 上配置錯誤的 Docker 容器,部署 Go 語言惡意軟體,將受感染系統轉化為 DDoS 攻擊節點。
勒索軟體組織利用混合雲漏洞,在企業攻擊中取得 Azure 的完全控制權2025.09.01雲端安全資安研究發現,一個勒索軟體組織正利用企業混合雲環境中的身份管理漏洞,成功取得 Azure 雲端的完整控制權。
雲端與資料安全高峰會 - 解決雲端中暴露的攻擊面2025.07.17雲端安全SecurityWeek 於 2025 年 7 月 16 日舉辦「Cloud & Data Security Summit 2025」線上雲安全峰會,以「雲端暴露攻擊面」(exposed attack surfaces)為主軸,深入探討公有雲基礎設施與 API 所產生的新型弱點與威脅。