Security Lab

Docker

1639
Docker
Docker - это платформа для контейнеризации приложений в сфере разработки ПО. Она позволяет упаковывать приложения со всеми их зависимостями и конфигурационными файлами в контейнер, который может быть запущен на любой платформе, поддерживающей Docker.

Контейнеры Docker обеспечивают изоляцию приложений от операционной системы хоста и других приложений, что позволяет создавать среды исполнения, которые могут быть легко перенесены между различными хостами и платформами.

Использование Docker позволяет ускорить и упростить процесс разработки, улучшить портируемость и масштабируемость приложений, а также повысить безопасность их работы.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Docker, Hadoop, Confluence и Redis стали новыми жертвами облачных кибербандитов

Автоматизация и неотслеживаемые инструменты значительно повышают шансы хакеров на успех.

PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?

Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск).

Leaky Vessels - киберугроза нового поколения

Открытие ставит под сомнение безопасность контейнерных сред.

Commando Cat: украденные данные, бэкдоры и криптомайнинг

В своих атаках злоумышленники преследуют сразу несколько целей...

Хакеры привлекают трафик на свои сайты через Docker

Специалисты показали, как заработать на взломанных серверах.

Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

Aqua Security раскрывает слабые места в популярных продуктах Apache.

Безопасность на всех этапах: Positive Technologies представила PT Container Security для защиты контейнерных сред

Компания наращивает продуктовый портфель по направлению application security.

Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

Стоит ли нам ожидать масштабных отключений устройств?

5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.

Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

Уязвимость устранили пару недель назад, но хакеры и не думают отступать.

Туннельные хакеры: как сеть Cloudflare стала их главным оружием

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.

Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения

Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки.

Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.

TeamTNT снова в деле: как они используют облачный червь для кражи ваших данных и денег

Хакеры активно тестируют новый способ атаки на облака.

Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники

Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты.

Более 1600 образов Docker Hub содержат бэкдоры

Основная проблема – встроенные майнеры криптовалют.

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

Пользователи Docker и Kubernetes рискуют поцеловать собаку

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.

“Взрывная” группировка снова в строю: специалисты обнаружили следы активности TeamTNT на своих ханипотах

Возможно, история группировки не закончилась в 2021 году?

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

Ханипоты Docker подверглись проукраинской DoS-атаке

CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.

Операторы ботнета LemonDuck атаковали серверы Docker

В ходе текущей вредоносной кампании хакеры устанавливают криптомайнеры на системы жертв.

Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker

Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API.

Эксперты предупредили о новом вымогателе DarkRadiation

Вредонос разработан для атак на дистрибутивы Linux.

В ближайшее время ожидается рост числа атак с использованием контейнеров Docker

Из 4 млн проанализированных образов в Docker Hub 51% содержит опасные уязвимости.

Контейнеры для анализа данных в среднем содержат более 300 уязвимостей

Регулярное обновление программных компонентов может устранить две трети уязвимостей в образах контейнеров.

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

Криптовалютный червь крадет учетные данные AWS

TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.

Как оценивать безопасность Docker и Kubernetes по ГОСТ Р 57580 — ответ Центробанка

Операторы криптомайнера Kinsing атакуют Docker-серверы

Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.

Некорректная конфигурация Docker Registry ставит под угрозу организации

Исследователи из Palo Alto Networks обнаружили множество незащищенных серверов Docker Registry, доступных через интернет.

Преступники майнят Monero на уязвимых Docker-системах

Злоумышленники взламывают Docker-системы с доступными в Сети API.

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры.

Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Для уязвимости уже представлены PoC-эксплоиты.

20% популярных Docker-контейнеров содержат пустой пароль

194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль.

Docker-образы Alpine Linux три года распространялись с пустым паролем

Уязвимости подвержены все Docker-образы Alpine Linux, начиная с версии 3.3

Произошла утечка данных пользователей Docker Hub

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.

Злоумышленники взламывают хосты Docker и устанавливают криптомайнеры

Сотни хостов Docker с неисправленной уязвимостью в RunC заражены ПО для майнинга Monero.

Уязвимость в RunC позволяет выполнить код с правами суперпользователя на хостах Docker

Проблема затрагивает все системы контейнерной изоляции, использующие RunC, включая Docker, containerd, Podman и CRI-O.

Злоумышленники майнили криптовалюту с помощью вредоносных образов Docker

Число установок вредоносных пакетов варьируется от нескольких сотен тысяч до 1 млн.

В Docker 1.3.2 исправили две критические уязвимости

Бреши позволяли злоумышленнику выйти за пределы контейнера и получить доступ к файловой системе на хост-машине.