Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Злоумышленники осваивают новые схемы монетизации на захваченных серверах.
Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы...
Кдаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.
Исследователи из GitGuardian обнаружили, что после удаления Docker -образа его слои могут продолжать существовать в реестре. Такие слои, названные «зомби-слоями», могут храниться в реестрах на протяжении...
Apple закрыла доступ к образам macOS для тестирования безопасности.
Проект Docker -OSX был удален с платформы Docker Hub после получения запроса на удаление по закону DMCA от компании Apple. В своем обращении Apple утверждает, что проект нарушает авторские права компании.
Docker-OSX — это...
17 минут решили судьбу миллионов разработчиков.
Команда JFrog Security Research обнаружила утечку токена с административными правами доступа к репозиториям GitHub Python , PyPI и Python Software Foundation. Токен был найден в публичном Docker -контейнере на платформе Docker Hub...
Злоумышленники переписывают свои инструменты для противодействия анализу.
Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ.
В числе используемых инструментов обнаружен инструмент...
Срочно проверьте настройки Docker, чтобы остановить возможную атаку.
Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга , направленную на неправильно настроенные Docker -инстансы.
Названная так из-за использования проекта Commando для...
Автоматизация и неотслеживаемые инструменты значительно повышают шансы хакеров на успех.
В последнее время киберэксперты по всему миру фиксируют участившиеся атаки хакеров на облачные серверы с неправильной конфигурацией, работающие на Apache Hadoop , Docker , Confluence и Redis .
В...
Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск).
Согласно исследованию Cloud Native Computering Foundation , порядка 64% компаний уже перевели в контейнеры — Docker или Kubernetes — свою инфраструктуру. При этом, по данным Red Hat, 94% IT-специалистов сталкивались хотя...
Открытие ставит под сомнение безопасность контейнерных сред.
Компания Snyk обнаружила 4 уязвимости в системах виртуализации, получившие общее название Leaky Vessels. Недостатки позволяют злоумышленнику выходить за пределы изолированных контейнеров и получать доступ к данным в операционной...
В своих атаках злоумышленники преследуют сразу несколько целей...
Открытые конечные точки Docker API подвергаются атакам через интернет в рамках сложной кампании криптоджекинга под названием «Commando Cat».
«В операции используется безопасный контейнер, созданный с использованием...
Специалисты показали, как заработать на взломанных серверах.
Новая кампания, нацеленная на уязвимые сервисы Docker , развертывает майнер XMRig и приложение 9hits , что позволяет использовать стратегию двойной монетизации на скомпрометированных хостах. Это первый задокументированный случай...
Aqua Security раскрывает слабые места в популярных продуктах Apache.
Исследователи в области кибербезопасности обнаружили новый тип атаки, эксплуатирующей недостатки в конфигурации программного обеспечения Hadoop и Flink от Apache для развёртывания майнеров криптовалют в целевых системах...
Компания наращивает продуктовый портфель по направлению application security.
Новый продукт — PT Container Security — автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапе сборки, развертывания и промышленной эксплуатации, а также позволяет...
Стоит ли нам ожидать масштабных отключений устройств?
В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS -атак. Основная цель таких атак – расширение ботнета под...
IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.
Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains .
Критическая ошибка, зарегистрированная под идентификатором...
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
Хакеры всё чаще злоупотребляют легитимной функцией Cloudflare Tunnels для создания скрытных HTTPS -соединений с заражённых устройств, обхода брандмауэров и долгосрочного закрепления в системе...
Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки.
Специалисты кибербезопасности обнаружили уязвимость эскалации привилегий в Google Cloud Platform ( GCP ), которая может позволить злоумышленникам внедрять вредоносный код в образы приложений и...
Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.
Исследователи из университета RWTH Aachen в Германии недавно опубликовали исследование , в котором раскрыли, что десятки тысяч образов контейнеров, размещённых на Docker...
Хакеры активно тестируют новый способ атаки на облака.
Исследователи безопасности Aqua Security предупредили , что группировка TeamTNT может готовить новую масштабную кампанию против облачных сред под названием «SilentBob». Такие подозрения появились после того, как специалисты обнаружили...
Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты.
Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения...
Основная проблема – встроенные майнеры криптовалют.
Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов.
Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker...