Docker

5 мая, 2022

Ханипоты Docker подверглись проукраинской DoS-атаке

CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.

22 апреля, 2022

Операторы ботнета LemonDuck атаковали серверы Docker

В ходе текущей вредоносной кампании хакеры устанавливают криптомайнеры на системы жертв.

11 ноября, 2021

Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker

Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API.

23 июня, 2021

Эксперты предупредили о новом вымогателе DarkRadiation

Вредонос разработан для атак на дистрибутивы Linux.

2 декабря, 2020

В ближайшее время ожидается рост числа атак с использованием контейнеров Docker

Из 4 млн проанализированных образов в Docker Hub 51% содержит опасные уязвимости.

5 ноября, 2020

Контейнеры для анализа данных в среднем содержат более 300 уязвимостей

Регулярное обновление программных компонентов может устранить две трети уязвимостей в образах контейнеров.

9 сентября, 2020

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

18 августа, 2020

Криптовалютный червь крадет учетные данные AWS

TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.

8 июня, 2020

Как оценивать безопасность Docker и Kubernetes по ГОСТ Р 57580 — ответ Центробанка

6 апреля, 2020

Операторы криптомайнера Kinsing атакуют Docker-серверы

Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.

8 февраля, 2020

Некорректная конфигурация Docker Registry ставит под угрозу организации

Исследователи из Palo Alto Networks обнаружили множество незащищенных серверов Docker Registry, доступных через интернет.

26 ноября, 2019

Преступники майнят Monero на уязвимых Docker-системах

Злоумышленники взламывают Docker-системы с доступными в Сети API.

20 ноября, 2019

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

31 мая, 2019

Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры.

29 мая, 2019

Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Для уязвимости уже представлены PoC-эксплоиты.

21 мая, 2019

20% популярных Docker-контейнеров содержат пустой пароль

194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль.

13 мая, 2019

Docker-образы Alpine Linux три года распространялись с пустым паролем

Уязвимости подвержены все Docker-образы Alpine Linux, начиная с версии 3.3

27 апреля, 2019

Произошла утечка данных пользователей Docker Hub

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.

6 марта, 2019

Злоумышленники взламывают хосты Docker и устанавливают криптомайнеры

Сотни хостов Docker с неисправленной уязвимостью в RunC заражены ПО для майнинга Monero.

12 февраля, 2019

Уязвимость в RunC позволяет выполнить код с правами суперпользователя на хостах Docker

Проблема затрагивает все системы контейнерной изоляции, использующие RunC, включая Docker, containerd, Podman и CRI-O.