Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки.
Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.
Хакеры активно тестируют новый способ атаки на облака.
Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты.
Основная проблема – встроенные майнеры криптовалют.
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.
Возможно, история группировки не закончилась в 2021 году?
Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.
CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.
В ходе текущей вредоносной кампании хакеры устанавливают криптомайнеры на системы жертв.
Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API.
Вредонос разработан для атак на дистрибутивы Linux.
Из 4 млн проанализированных образов в Docker Hub 51% содержит опасные уязвимости.
Регулярное обновление программных компонентов может устранить две трети уязвимостей в образах контейнеров.
Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.
TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.