Security Lab

Kubernetes

1632
Kubernetes
Kubernetes - открытое ПО для автоматизации развёртывания, масштабирования и координации контейнеризированных приложений в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker, rkt, а также поддерживает технологию аппаратной виртуализации.
MAX
MAX
[ confession.log ]
Не спрашивайте, почему
мы в MAX
Мы и сами не гордимся. Но раз уж вы здесь —
$ whoami
securitylab
$ reason?
unknown
Смотреть →
реклама

Сервер из списанных трубок. Учёные собрали вычислительный кластер на платах от Pixel Fold

Старое железо внезапно оказалось слишком ценным для переработки.

Сначала пряник, потом кнут: почему Google передумала платить багхантеру за критическую уязвимость

В облаке нашли дыру, а в правилах вознаграждений внезапно выявилась лазейка.

Семь месяцев воровали ключи от AWS — и сами оказались жертвой майнера и вымогателей. Карма работает

Специалисты восстановили всю инфраструктуру кибератак, не взломав ни одной жертвы.

Как взломать поставщика Coca-Cola? Достаточно украсть один токен доступа в GitHub

Теперь киберпреступники держат в руках подробную карту чужой инфраструктуры.

Установил библиотеку и потерял всё. В каталоге PyPI нашли шпиона с функцией самоуничтожения

Обычный импорт запускал цепочку, после которой сервер уже не мог принадлежать владельцу.

«Никакого майнинга, только чистый шпионаж. Почему новые атаки на облака стали ещё опаснее

Одновременная эксплуатация пяти разных брешей делает процесс захвата необратимым.

Виртуальные IP-адреса (VIP): Полное руководство

Практический разбор работы виртуального адреса, типовых ошибок и причин, по которым аварийное переключение ломается в реальной сети.

Сначала сканируем, потом воюем. Кто-то явно читал учебник — и делал всё строго по нему

Активность началась раньше, чем о ней узнали те, кого это касается больше всего.

Ingress NGINX — ВСЁ. Проект Kubernetes объявил, что перестанет поддерживать популярный контроллер

Даже у «вечных» инструментов есть срок годности.

Основа половины интернета рушится: контроллер Ingress NGINX прекращает поддержку из-за выгорания разработчиков

Ключевой компонент Kubernetes поддерживали два человека на энтузиазме — теперь они сдались.

«Дверь» в Kubernetes захлопывается навсегда: сообщество отключает Ingress NGINX — тысячи сервисов останутся без обновлений

Проект уходит в архив после серии опасных уязвимостей.

«Магический пакет» творит чудеса: как хакеры превратили Linux-сервер в невидимку

Новый руткит научился обманывать файрволы и системы мониторинга одновременно.

Секретные разработки для ядерного оружия стали open source для хакеров

CISA рассекретила мощную киберплатформу для охоты на хакеров.

9.0 по CVSS, но всего 3 строки кода. Третья критическая дыра в NVIDIA Container Toolkit за год

Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере.

Антивирусы признали свое поражение перед гениальностью создателей SquidLoader

Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения.

WireGuard, QUIC и Zero Trust в одном инструменте. Да, он с открытым кодом

Всё работает даже за самым плотным NAT — и никто ничего не заметит.

nOAuth превратил кнопку «Войти через Microsoft» в «Отдать всё хакеру». И вы сами в этом виноваты

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь.

Установил в один клик — открыл админку всему интернету. Волшебство Helm-чартов

Разработчики любят Helm за простоту, хакеры — за открытые порты.

Студенческие облака теперь тоже добывают крипту. Но вот со студентами никто не делится…

Как майнеры сумели превратить учебные серверы в дойную корову?

IngressNightmare: новая атака на Ingress-Nginx ведёт к полному взлому Kubernetes

Хакеры нашли золотой ключ к сетям компаний Fortune 500.

Dero-джекинг: киберзлодеи воруют вычислительные мощности Kubernetes

Использование контейнера с легитимным названием многократно повысило скрытность преступников.

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Уязвимости в сервисе позволяют хакерам выполнить все свои злонамеренные действия.

CVE-2023-5528: ваш кластер Kubernetes подвержен удалённому выполнению кода

Обновите свои системы, пока не стало слишком поздно.

Intel Granulate: Continuous Profiler оптимизирует код и ускоряет разработку

Intel открывает доступ к максимальной производительности для каждого пользователя.

Leaky Vessels - киберугроза нового поколения

Открытие ставит под сомнение безопасность контейнерных сред.

Sys:All – захват кластера Kubernetes через аккаунт Google

Неправильная конфигурация позволяет любому пользователю внедрить троян в кластер.

Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

Aqua Security раскрывает слабые места в популярных продуктах Apache.

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

Исправление GCP-2023-047: Google борется с хакерами в Kubernetes

Развёртывание вредоносных модулей и хищение данных успешно предотвращено.

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

Открытые бреши в NGINX угрожают безопасности данных Kubernetes

Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.

NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными

Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.

Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.

SCARLETEEL наносит новый удар: облачной службе AWS Fargate пришлось несладко

Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет.

TeamTNT снова в деле: как они используют облачный червь для кражи ваших данных и денег

Хакеры активно тестируют новый способ атаки на облака.

Злоумышленники соревнуются между собой за криптовалюту в Kubernetes

Хакеры получают привилегии среды для устранения конкурентов.

Хакеры не смогли поделить вычислительные мощности Kubernetes

Криптоджекинговая операция закончилась противостоянием двух хакерских группировок.

Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon

Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных.

Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании

Контейнеры PostgreSQL позволяют получить контроль над системой.

40% разработчиков предпочитают работать в Linux

Опрос Stack Overflow показал, какая ОС чаще используется в разработке.

Пользователи Docker и Kubernetes рискуют поцеловать собаку

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.

Google расширяет свою программу CTF

Теперь пентестер может получить более $100 000 и проводить больше атак.

ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

Spectro Cloud закрывает раунд серии B на 40 миллионов долларов

АНБ и CISA обновили руководство по безопасности Kubernetes

Новое издание содержит дополнительные подробности и объяснения, основанные на отзывах сообщества.

Власти США выпустили руководство по обеспечению безопасности Kubernetes

В руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

В ходе одной из атак злоумышленники установили контейнер для майнинга криптовалюты kannix/monero-miner.

Хакеры используют установки Kubeflow для майнинга криптовалюты

Преступники устанавливают популярные модули TensorFlow на кластеры Kubernetes.

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

Главным предназначением Siloscape является внедрение бэкдора в кластеры Kubernetes для запуска вредоносных контейнеров.

Какие преимущества получаешь, когда умеешь создавать инфраструктурную платформу на основе Kubernetes?

Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman

Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

Майнеры криптовалюты атакуют незащищенные установки Kubeflow

Несмотря на небольшое количество взломанных кластеров, они приносят киберпреступникам немалые деньги.

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.

Уязвимости в Kubernetes позволяют осуществить DoS-атаки

Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes.

Патч для уязвимости в Kubernetes оказался неэффективным

Выпущенное разработчиками обновление не закрывает все возможности атак.

Опубликованы первые эксплоиты для уязвимости в Kubernetes

Уже в первые дни после раскрытия уязвимости появились демонстрационные эксплоиты.

В Kubernetes обнаружена первая серьезная уязвимость

Проблема получила идентификатор CVE-2018-1002105 и оценку 9,8 балла из максимальных 10 по системе CVSS.