Пока админы изучают логи, хакеры уже добавили свой SSH-ключ в authorized_keys и контролируют сервер через Tor.
Логов почти нет, а ущерб уже начинает напоминать дивиденды.
Вредоносный модуль маскируется под веб-сервер.
Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения.
За 8 часов — 260 тысяч и шок.
Как преступники получают крипту, даже не добывая её.
Как хакеры продолжили обходить защиту даже после официального исправления?
Злоумышленники осваивают новые схемы монетизации на захваченных серверах.
Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.
Apple закрыла доступ к образам macOS для тестирования безопасности.
Максимальный балл CVSS сигнализирует о повышенном риске для корпоративных систем.
17 минут решили судьбу миллионов разработчиков.
Злоумышленники переписывают свои инструменты для противодействия анализу.
Срочно проверьте настройки Docker, чтобы остановить возможную атаку.
Автоматизация и неотслеживаемые инструменты значительно повышают шансы хакеров на успех.
Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск).
Открытие ставит под сомнение безопасность контейнерных сред.
В своих атаках злоумышленники преследуют сразу несколько целей...