Forwarded from k8s (in)security (Дмитрий Евдокимов)
Отличный лооонгрид "Cracking Kubernetes RBAC Authorization Model". Если вы хотите из одной статьи узнать, что и как там устроено в Kubernetes RBAC, то это то, что вам нужно! Проще сказать, чего там нет по данной теме: специфика verb, моменты с Aggregated ClusterRoles и subresources. Ну и вопрос повышения привилегий (1,2,3,4,5) остается за рамками данной стать. Все остальное есть и продемонстрировано очень хорошо!
https://expel.com/blog/incident-report-spotting-an-attacker-in-gcp/
Редкий случай публичного описания инцидента ИБ в облачной инфраструктуре.
Редкий случай публичного описания инцидента ИБ в облачной инфраструктуре.
Expel
GCP Incident report: Spotting an attacker in Google Cloud
Our guide details a GCP incident, from initial attacker access to resolution. Learn our key takeaways for securing your cloud environment.
Forwarded from SecurityLab.ru
Google отстранила от работы сотрудника, нашедшего признаки сознания у искусственного интеллекта
— В ходе тестирования нейросети LaMDA инженер компании Google Блейк Лемойн заявил, что искусственный интеллект обладает собственным сознанием.
— Нейросеть воспринимает себя личностью, а ее разум находится на уровне 8-летнего ребенка, выяснил Лемойн.
— Руководство Google открытие инженера не оценило и отстранило его от работы
https://www.securitylab.ru/news/532251.php?r=1
— В ходе тестирования нейросети LaMDA инженер компании Google Блейк Лемойн заявил, что искусственный интеллект обладает собственным сознанием.
— Нейросеть воспринимает себя личностью, а ее разум находится на уровне 8-летнего ребенка, выяснил Лемойн.
— Руководство Google открытие инженера не оценило и отстранило его от работы
https://www.securitylab.ru/news/532251.php?r=1
SecurityLab.ru
Google отстранила от работы сотрудника, нашедшего признаки сознания у искусственного интеллекта
Инженер обнаружил, что нейросеть воспринимает себя личностью, а ее разум находится на уровне 8-летнего ребенка.
https://github.com/wiz-sec/cloud-middleware-dataset
This project contains cloud middleware (i.e. agents installed by cloud security providers) used across the major cloud service providers (Azure, AWS and GCP).
The cloud middleware dataset lists all agents installed by the major cloud service providers (Azure, AWS, and GCP). The purpose of this project is to provide cloud customers fully visibility into the middleware that is installed in their environments, which could potentially increase the attack surface.
This project contains cloud middleware (i.e. agents installed by cloud security providers) used across the major cloud service providers (Azure, AWS and GCP).
The cloud middleware dataset lists all agents installed by the major cloud service providers (Azure, AWS, and GCP). The purpose of this project is to provide cloud customers fully visibility into the middleware that is installed in their environments, which could potentially increase the attack surface.
GitHub
GitHub - wiz-sec-public/cloud-middleware-dataset
Contribute to wiz-sec-public/cloud-middleware-dataset development by creating an account on GitHub.
Forwarded from Alexander
Всем доброго времени.
Не знаю, была ли здесь эта новость, но выглядит "многообещающе":
https://opennet.ru/57328/
Не знаю, была ли здесь эта новость, но выглядит "многообещающе":
https://opennet.ru/57328/
www.opennet.ru
Symbiote - вредоносное ПО для Linux, использующее eBPF и LD_PRELOAD для скрытия
Исследователи из компаний Intezer и BlackBerry обнаружили вредоносное ПО, получившее кодовое имя Symbiote и используемое для внедрения бэкдоров и rootkit-ов на скомпрометированные серверы, работающих под управлением Linux. Вредоносное ПО было выявлено на…
Forwarded from НеКасперский
Media is too big
VIEW IN TELEGRAM
Инфобез на массовом: где хранить пароли, чтобы их не украли
Мы запустили спецпроект в ходе которого ИБ-эксперты и сотрудники кибербез-компаний рассказывают о базовых правилах информационной безопасности для простых пользователей.
1 видео — 1 лайфхак.
Вторая важная рекомендация по личной безопасности от всеми любимого Алексея Лукацкого.
Наши герои бесплатно делятся знаниями из благих намерений.
@NeKaspersky
Мы запустили спецпроект в ходе которого ИБ-эксперты и сотрудники кибербез-компаний рассказывают о базовых правилах информационной безопасности для простых пользователей.
1 видео — 1 лайфхак.
Вторая важная рекомендация по личной безопасности от всеми любимого Алексея Лукацкого.
Наши герои бесплатно делятся знаниями из благих намерений.
@NeKaspersky
👍5👎2
Forwarded from Пост Лукацкого
В канале GDS идут нарезки сказанного про ИБ на ПМЭФ
https://github.com/Yamato-Security
Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs.
Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs.
GitHub
Yamato Security 大和セキュリティ
Yamato Security 大和セキュリティ has 19 repositories available. Follow their code on GitHub.