Security Lab

Docker

article-title

Более 1600 образов Docker Hub содержат бэкдоры

Основная проблема – встроенные майнеры криптовалют.

article-title

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

article-title

Пользователи Docker и Kubernetes рискуют поцеловать собаку

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.

article-title

“Взрывная” группировка снова в строю: специалисты обнаружили следы активности TeamTNT на своих ханипотах

Возможно, история группировки не закончилась в 2021 году?

article-title

Бесплатные онлайн-практикумы для Linux администраторов и Devops инженеров от команды REBRAIN

Открытые онлайн-практикумы DevOps by REBRAIN сентябрь 2022.

article-title

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

article-title

Ханипоты Docker подверглись проукраинской DoS-атаке

CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.

article-title

Операторы ботнета LemonDuck атаковали серверы Docker

В ходе текущей вредоносной кампании хакеры устанавливают криптомайнеры на системы жертв.

article-title

Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker

Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API.

article-title

Эксперты предупредили о новом вымогателе DarkRadiation

Вредонос разработан для атак на дистрибутивы Linux.

article-title

В ближайшее время ожидается рост числа атак с использованием контейнеров Docker

Из 4 млн проанализированных образов в Docker Hub 51% содержит опасные уязвимости.

article-title

Контейнеры для анализа данных в среднем содержат более 300 уязвимостей

Регулярное обновление программных компонентов может устранить две трети уязвимостей в образах контейнеров.

article-title

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

article-title

Криптовалютный червь крадет учетные данные AWS

TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.

article-title

Как оценивать безопасность Docker и Kubernetes по ГОСТ Р 57580 — ответ Центробанка

article-title

Операторы криптомайнера Kinsing атакуют Docker-серверы

Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.

article-title

Некорректная конфигурация Docker Registry ставит под угрозу организации

Исследователи из Palo Alto Networks обнаружили множество незащищенных серверов Docker Registry, доступных через интернет.

article-title

Преступники майнят Monero на уязвимых Docker-системах

Злоумышленники взламывают Docker-системы с доступными в Сети API.

article-title

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

article-title

Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры.