ブログ
HOME Developer Square ブログ AndroxGh0stからクラウド認証情報を守る方法
AndroxGh0stからクラウド認証情報を守る方法
ASHISH CHAKRABORTTYのブログによると、米国CISAとFBIはAndroxGh0stマルウェアに関する警告を発表しました。
このマルウェアはLaravel、Office365、SendGrid、Twilioなどのアプリケーションの資格情報を狙っています。
サイバー犯罪者は、脆弱性を悪用してウェブサイトやサーバーを攻撃し、フィッシングメールを使用して悪意のあるリンクやウイルスを拡散させます。
Sysdigは、クラウド環境のセキュリティを強化し、脅威をリアルタイムで検出するためのツールを提供しています。
組織は脆弱性管理、シークレット管理、権限の最小化、脅威の検出と対応を通じて、クラウド認証情報を保護する必要があります。
クラウドセキュリティには新しいベンチマークが必要であり、攻撃の検出と対応には迅速な行動が求められます。