docker

  1. NewsMaker

    Новости Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT?

    Злоумышленники осваивают новые схемы монетизации на захваченных серверах. Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы...
  2. NewsMaker

    Новости Зомби-слои: «мертвые» данные оживают в Docker-реестрах

    Кдаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные. Исследователи из GitGuardian обнаружили, что после удаления Docker -образа его слои могут продолжать существовать в реестре. Такие слои, названные «зомби-слоями», могут храниться в реестрах на протяжении...
  3. NewsMaker

    Новости Docker-OSX исчез: Apple парализовала работу тысяч разработчиков

    Apple закрыла доступ к образам macOS для тестирования безопасности. Проект Docker -OSX был удален с платформы Docker Hub после получения запроса на удаление по закону DMCA от компании Apple. В своем обращении Apple утверждает, что проект нарушает авторские права компании. Docker-OSX — это...
  4. NewsMaker

    Новости Один Docker-контейнер чуть не обрушил всю экосистему Python

    17 минут решили судьбу миллионов разработчиков. Команда JFrog Security Research обнаружила утечку токена с административными правами доступа к репозиториям GitHub Python , PyPI и Python Software Foundation. Токен был найден в публичном Docker -контейнере на платформе Docker Hub...
  5. NewsMaker

    Новости Spinning YARN 2.0: майнеры нашли новую лазейку в Docker

    Злоумышленники переписывают свои инструменты для противодействия анализу. Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент...
  6. NewsMaker

    Новости Commando Cat: как хакеры превращают ваши серверы в майнинг-фермы

    Срочно проверьте настройки Docker, чтобы остановить возможную атаку. Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга , направленную на неправильно настроенные Docker -инстансы. Названная так из-за использования проекта Commando для...
  7. NewsMaker

    Новости Docker, Hadoop, Confluence и Redis стали новыми жертвами облачных кибербандитов

    Автоматизация и неотслеживаемые инструменты значительно повышают шансы хакеров на успех. В последнее время киберэксперты по всему миру фиксируют участившиеся атаки хакеров на облачные серверы с неправильной конфигурацией, работающие на Apache Hadoop , Docker , Confluence и Redis . В...
  8. NewsMaker

    Новости PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?

    Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск). Согласно исследованию Cloud Native Computering Foundation , порядка 64% компаний уже перевели в контейнеры — Docker или Kubernetes — свою инфраструктуру. При этом, по данным Red Hat, 94% IT-специалистов сталкивались хотя...
  9. NewsMaker

    Новости Leaky Vessels - киберугроза нового поколения

    Открытие ставит под сомнение безопасность контейнерных сред. Компания Snyk обнаружила 4 уязвимости в системах виртуализации, получившие общее название Leaky Vessels. Недостатки позволяют злоумышленнику выходить за пределы изолированных контейнеров и получать доступ к данным в операционной...
  10. NewsMaker

    Новости Операция «Commando Cat» берёт полный контроль над хостами Docker

    В своих атаках злоумышленники преследуют сразу несколько целей... Открытые конечные точки Docker API подвергаются атакам через интернет в рамках сложной кампании криптоджекинга под названием «Commando Cat». «В операции используется безопасный контейнер, созданный с использованием...
  11. NewsMaker

    Новости Хакеры привлекают трафик на свои сайты через Docker

    Специалисты показали, как заработать на взломанных серверах. Новая кампания, нацеленная на уязвимые сервисы Docker , развертывает майнер XMRig и приложение 9hits , что позволяет использовать стратегию двойной монетизации на скомпрометированных хостах. Это первый задокументированный случай...
  12. NewsMaker

    Новости Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

    Aqua Security раскрывает слабые места в популярных продуктах Apache. Исследователи в области кибербезопасности обнаружили новый тип атаки, эксплуатирующей недостатки в конфигурации программного обеспечения Hadoop и Flink от Apache для развёртывания майнеров криптовалют в целевых системах...
  13. NewsMaker

    Новости Защита на всех этапах: Positive Technologies представила PT Container Security для защиты контейнерных сред

    Компания наращивает продуктовый портфель по направлению application security. Новый продукт — PT Container Security — автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапе сборки, развертывания и промышленной эксплуатации, а также позволяет...
  14. NewsMaker

    Новости Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

    Стоит ли нам ожидать масштабных отключений устройств? В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS -атак. Основная цель таких атак – расширение ботнета под...
  15. NewsMaker

    Новости 5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

    IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...
  16. NewsMaker

    Новости Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

    Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...
  17. NewsMaker

    Новости Туннельные хакеры: как сеть Cloudflare стала их главным оружием

    Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы. Хакеры всё чаще злоупотребляют легитимной функцией Cloudflare Tunnels для создания скрытных HTTPS -соединений с заражённых устройств, обхода брандмауэров и долгосрочного закрепления в системе...
  18. NewsMaker

    Новости Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения

    Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки. Специалисты кибербезопасности обнаружили уязвимость эскалации привилегий в Google Cloud Platform ( GCP ), которая может позволить злоумышленникам внедрять вредоносный код в образы приложений и...
  19. NewsMaker

    Новости Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

    Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные. Исследователи из университета RWTH Aachen в Германии недавно опубликовали исследование , в котором раскрыли, что десятки тысяч образов контейнеров, размещённых на Docker...
  20. NewsMaker

    Новости Группировка TeamTNT возвращается с новым облачным червём

    Хакеры активно тестируют новый способ атаки на облака. Исследователи безопасности Aqua Security предупредили , что группировка TeamTNT может готовить новую масштабную кампанию против облачных сред под названием «SilentBob». Такие подозрения появились после того, как специалисты обнаружили...
  21. NewsMaker

    Новости Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники

    Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты. Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения...
  22. NewsMaker

    Новости Более 1600 образов Docker Hub содержат бэкдоры

    Основная проблема – встроенные майнеры криптовалют. Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker...