Kubernetes

27 октября, 2022

Пользователи Docker и Kubernetes рискуют поцеловать собаку

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.

7 сентября, 2022

Бесплатные онлайн-практикумы для Linux администраторов и Devops инженеров от команды REBRAIN

Открытые онлайн-практикумы DevOps by REBRAIN сентябрь 2022.

11 августа, 2022

Google расширяет свою программу CTF

Теперь пентестер может получить более $100 000 и проводить больше атак.

18 мая, 2022

ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

25 марта, 2022

Spectro Cloud закрывает раунд серии B на 40 миллионов долларов

17 марта, 2022

АНБ и CISA обновили руководство по безопасности Kubernetes

Новое издание содержит дополнительные подробности и объяснения, основанные на отзывах сообщества.

4 августа, 2021

Власти США выпустили руководство по обеспечению безопасности Kubernetes

В руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.

26 июля, 2021

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

В ходе одной из атак злоумышленники установили контейнер для майнинга криптовалюты kannix/monero-miner.

10 июня, 2021

Хакеры используют установки Kubeflow для майнинга криптовалюты

Преступники устанавливают популярные модули TensorFlow на кластеры Kubernetes.

8 июня, 2021

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

Главным предназначением Siloscape является внедрение бэкдора в кластеры Kubernetes для запуска вредоносных контейнеров.

8 июня, 2021

Какие преимущества получаешь, когда умеешь создавать инфраструктурную платформу на основе Kubernetes?

15 апреля, 2021

Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman

Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.

9 сентября, 2020

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

11 июня, 2020

Майнеры криптовалюты атакуют незащищенные установки Kubeflow

Несмотря на небольшое количество взломанных кластеров, они приносят киберпреступникам немалые деньги.

8 июня, 2020

Как оценивать безопасность Docker и Kubernetes по ГОСТ Р 57580 — ответ Центробанка

17 апреля, 2020

На пути в Облако 2.0: пять ключевых тенденций для безопасности контейнеров

15 января, 2020

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

18 октября, 2019

Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.

21 августа, 2019

Уязвимости в Kubernetes позволяют осуществить DoS-атаки

Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes.

2 апреля, 2019

Патч для уязвимости в Kubernetes оказался неэффективным

Выпущенное разработчиками обновление не закрывает все возможности атак.