Docker

25 ноября, 2022

Более 1600 образов Docker Hub содержат бэкдоры

Основная проблема – встроенные майнеры криптовалют.

2 ноября, 2022

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

27 октября, 2022

Пользователи Docker и Kubernetes рискуют поцеловать собаку

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.

19 сентября, 2022

“Взрывная” группировка снова в строю: специалисты обнаружили следы активности TeamTNT на своих ханипотах

Возможно, история группировки не закончилась в 2021 году?

7 сентября, 2022

Бесплатные онлайн-практикумы для Linux администраторов и Devops инженеров от команды REBRAIN

Открытые онлайн-практикумы DevOps by REBRAIN сентябрь 2022.

20 июля, 2022

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

5 мая, 2022

Ханипоты Docker подверглись проукраинской DoS-атаке

CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.

22 апреля, 2022

Операторы ботнета LemonDuck атаковали серверы Docker

В ходе текущей вредоносной кампании хакеры устанавливают криптомайнеры на системы жертв.

11 ноября, 2021

Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker

Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API.

23 июня, 2021

Эксперты предупредили о новом вымогателе DarkRadiation

Вредонос разработан для атак на дистрибутивы Linux.

2 декабря, 2020

В ближайшее время ожидается рост числа атак с использованием контейнеров Docker

Из 4 млн проанализированных образов в Docker Hub 51% содержит опасные уязвимости.

5 ноября, 2020

Контейнеры для анализа данных в среднем содержат более 300 уязвимостей

Регулярное обновление программных компонентов может устранить две трети уязвимостей в образах контейнеров.

9 сентября, 2020

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

18 августа, 2020

Криптовалютный червь крадет учетные данные AWS

TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.

8 июня, 2020

Как оценивать безопасность Docker и Kubernetes по ГОСТ Р 57580 — ответ Центробанка

6 апреля, 2020

Операторы криптомайнера Kinsing атакуют Docker-серверы

Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.

8 февраля, 2020

Некорректная конфигурация Docker Registry ставит под угрозу организации

Исследователи из Palo Alto Networks обнаружили множество незащищенных серверов Docker Registry, доступных через интернет.

26 ноября, 2019

Преступники майнят Monero на уязвимых Docker-системах

Злоумышленники взламывают Docker-системы с доступными в Сети API.

20 ноября, 2019

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

31 мая, 2019

Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры.