fth域
微讯
年3月17日
星期四
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
虎
网络空间对抗资讯快报
年
虎啸龙吟静观网域风云刀光剑影搏击数字空间
今
日
摘
要
1、NSA和CISA发布提高Kubernetes集群安全性的更新指南
2、澳大利亚的网络法可能对关基安全有害
3、白宫启动数据计划以帮助缓解供应链僵局
4、HackerOne就错误地阻止支付向乌克兰黑客道歉
5、数百个GoDaddy托管的网站被植入后门
6、SolarWinds警告针对WebHelpDesk实例的攻击
7、Emotet的税收季节网络钓鱼再度来袭
8、爱尔兰因年数据泄露事件对Facebook处以万美元的罚款
9、美国FCC禁止两家来自中国的电信公司-太平洋网络和ComNet
10、Facebook删除了乌克兰总统泽连斯基的deepfake视频
***********************************************
1、NSA和CISA发布提高Kubernetes集群安全性的更新指南美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)发布了有关如何强化Kubernetes以管理容器应用程序的更新指南。Kubernetes是一个开源系统,可以自动部署、扩展和管理在容器中运行的应用程序。指南更新了自年8月起发布的第一个关于Kubernetes强化指南的网络安全技术报告。CISA表示,该更新包含基于行业反馈的更多详细信息和解释,包括有关日志记录和威胁检测的更详细信息以及其他说明。一些更新对于保护Kubernetes集群的人来说是微妙但重要的。NSA和CISA并未在更新后的指南中列出更改内容,但最初的建议并未得到普遍认可。NSA在宣布更新后的指南时称,主要行动包括扫描容器和Pod的漏洞或错误配置,以尽可能低的权限运行容器和Pod,以及使用网络隔离、防火墙、强身份验证和日志审计。