Security Lab

Kubernetes

1632
Kubernetes
Kubernetes - открытое ПО для автоматизации развёртывания, масштабирования и координации контейнеризированных приложений в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker, rkt, а также поддерживает технологию аппаратной виртуализации.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

CVE-2023-5528: ваш кластер Kubernetes подвержен удалённому выполнению кода

Обновите свои системы, пока не стало слишком поздно.

Intel Granulate: Continuous Profiler оптимизирует код и ускоряет разработку

Intel открывает доступ к максимальной производительности для каждого пользователя.

PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?

Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск).

Leaky Vessels - киберугроза нового поколения

Открытие ставит под сомнение безопасность контейнерных сред.

Sys:All – захват кластера Kubernetes через аккаунт Google

Неправильная конфигурация позволяет любому пользователю внедрить троян в кластер.

Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

Aqua Security раскрывает слабые места в популярных продуктах Apache.

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

Исправление GCP-2023-047: Google борется с хакерами в Kubernetes

Развёртывание вредоносных модулей и хищение данных успешно предотвращено.

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

Безопасность на всех этапах: Positive Technologies представила PT Container Security для защиты контейнерных сред

Компания наращивает продуктовый портфель по направлению application security.

Открытые бреши в NGINX угрожают безопасности данных Kubernetes

Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.

NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными

Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.

Писать код без уязвимостей российских разработчиков обучит новая платформа

Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.

SCARLETEEL наносит новый удар: облачной службе AWS Fargate пришлось несладко

Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет.

TeamTNT снова в деле: как они используют облачный червь для кражи ваших данных и денег

Хакеры активно тестируют новый способ атаки на облака.

Злоумышленники соревнуются между собой за криптовалюту в Kubernetes

Хакеры получают привилегии среды для устранения конкурентов.

Хакеры не смогли поделить вычислительные мощности Kubernetes

Криптоджекинговая операция закончилась противостоянием двух хакерских группировок.

Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon

Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных.

Что такое открытый исходный код?

Открытый исходный код (от англ. Open Source Software, OSS) — это термин, обозначающий программное обеспечение, предназначенное для публичного доступа, где любой желающий может просматривать, изменять и использовать его код по своему усмотрению.

Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании

Контейнеры PostgreSQL позволяют получить контроль над системой.

40% разработчиков предпочитают работать в Linux

Опрос Stack Overflow показал, какая ОС чаще используется в разработке.

Пользователи Docker и Kubernetes рискуют поцеловать собаку

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.

Google расширяет свою программу CTF

Теперь пентестер может получить более $100 000 и проводить больше атак.

ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

Spectro Cloud закрывает раунд серии B на 40 миллионов долларов

АНБ и CISA обновили руководство по безопасности Kubernetes

Новое издание содержит дополнительные подробности и объяснения, основанные на отзывах сообщества.

Власти США выпустили руководство по обеспечению безопасности Kubernetes

В руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

В ходе одной из атак злоумышленники установили контейнер для майнинга криптовалюты kannix/monero-miner.

Хакеры используют установки Kubeflow для майнинга криптовалюты

Преступники устанавливают популярные модули TensorFlow на кластеры Kubernetes.

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

Главным предназначением Siloscape является внедрение бэкдора в кластеры Kubernetes для запуска вредоносных контейнеров.

Какие преимущества получаешь, когда умеешь создавать инфраструктурную платформу на основе Kubernetes?

Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman

Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

Майнеры криптовалюты атакуют незащищенные установки Kubeflow

Несмотря на небольшое количество взломанных кластеров, они приносят киберпреступникам немалые деньги.

Как оценивать безопасность Docker и Kubernetes по ГОСТ Р 57580 — ответ Центробанка

На пути в Облако 2.0: пять ключевых тенденций для безопасности контейнеров

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.

Уязвимости в Kubernetes позволяют осуществить DoS-атаки

Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes.

Патч для уязвимости в Kubernetes оказался неэффективным

Выпущенное разработчиками обновление не закрывает все возможности атак.

Опубликованы первые эксплоиты для уязвимости в Kubernetes

Уже в первые дни после раскрытия уязвимости появились демонстрационные эксплоиты.

В Kubernetes обнаружена первая серьезная уязвимость

Проблема получила идентификатор CVE-2018-1002105 и оценку 9,8 балла из максимальных 10 по системе CVSS.