Security Lab

Docker

Docker - это платформа для контейнеризации приложений в сфере разработки ПО. Она позволяет упаковывать приложения со всеми их зависимостями и конфигурационными файлами в контейнер, который может быть запущен на любой платформе, поддерживающей Docker.
Контейнеры Docker обеспечивают изоляцию приложений от операционной системы хоста и других приложений, что позволяет создавать среды исполнения, которые могут быть легко перенесены между различными хостами и платформами.
Использование Docker позволяет ускорить и упростить процесс разработки, улучшить портируемость и масштабируемость приложений, а также повысить безопасность их работы.

Один API — и ваш Docker работает на чужой карман. Анонимно и безнаказанно

Пока админы изучают логи, хакеры уже добавили свой SSH-ключ в authorized_keys и контролируют сервер через Tor.

Случайно оставили порт открытым? Поздравляем, теперь вы спонсируете чью-то криптоферму

Логов почти нет, а ущерб уже начинает напоминать дивиденды.

Ubuntu, nginx и немного зла: как вредонос притворился веб-сервером и заразил всё подряд

Вредоносный модуль маскируется под веб-сервер.

Сеть зомби-контейнеров вышла из-под контроля — криптоджекинг нового поколения уже здесь

Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения.

Red Hat, Windows и VirtualBox пали за один день — и это только начало Pwn2Own

За 8 часов — 260 тысяч и шок.

Майнинг без майнинга, но с 63 уровнями обфускации — чего добиваются хакеры?

Как преступники получают крипту, даже не добывая её.

Патч не спас: критический баг в NVIDIA Container Toolkit пришлось исправлять дважды

Как хакеры продолжили обходить защиту даже после официального исправления?

Установка Kubernetes на Windows: как развернуть локальный кластер без лишних хлопот

Полное руководство: как установить Docker на Windows 10 и 11

Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT?

Злоумышленники осваивают новые схемы монетизации на захваченных серверах.

Зомби-слои: «мертвые» данные оживают в Docker-реестрах

Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.

Docker-OSX исчез: Apple парализовала работу тысяч разработчиков

Apple закрыла доступ к образам macOS для тестирования безопасности.

CVE-2024-41110: уязвимость из прошлого бросает тень на защиту Docker

Максимальный балл CVSS сигнализирует о повышенном риске для корпоративных систем.

Один Docker-контейнер чуть не обрушил всю экосистему Python

17 минут решили судьбу миллионов разработчиков.

Spinning YARN 2.0: майнеры нашли новую лазейку в Docker

Злоумышленники переписывают свои инструменты для противодействия анализу.

Commando Cat: как хакеры превращают ваши серверы в майнинг-фермы

Срочно проверьте настройки Docker, чтобы остановить возможную атаку.

Docker, Hadoop, Confluence и Redis стали новыми жертвами облачных кибербандитов

Автоматизация и неотслеживаемые инструменты значительно повышают шансы хакеров на успех.

PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?

Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск).

Leaky Vessels - киберугроза нового поколения

Открытие ставит под сомнение безопасность контейнерных сред.

Commando Cat: украденные данные, бэкдоры и криптомайнинг

В своих атаках злоумышленники преследуют сразу несколько целей...