Kubernetes

18 мая, 2022

ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены

Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

25 марта, 2022

Spectro Cloud закрывает раунд серии B на 40 миллионов долларов

17 марта, 2022

АНБ и CISA обновили руководство по безопасности Kubernetes

Новое издание содержит дополнительные подробности и объяснения, основанные на отзывах сообщества.

4 августа, 2021

Власти США выпустили руководство по обеспечению безопасности Kubernetes

В руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.

26 июля, 2021

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

В ходе одной из атак злоумышленники установили контейнер для майнинга криптовалюты kannix/monero-miner.

10 июня, 2021

Хакеры используют установки Kubeflow для майнинга криптовалюты

Преступники устанавливают популярные модули TensorFlow на кластеры Kubernetes.

8 июня, 2021

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

Главным предназначением Siloscape является внедрение бэкдора в кластеры Kubernetes для запуска вредоносных контейнеров.

8 июня, 2021

Какие преимущества получаешь, когда умеешь создавать инфраструктурную платформу на основе Kubernetes?

15 апреля, 2021

Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman

Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.

9 сентября, 2020

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

11 июня, 2020

Майнеры криптовалюты атакуют незащищенные установки Kubeflow

Несмотря на небольшое количество взломанных кластеров, они приносят киберпреступникам немалые деньги.

8 июня, 2020

Как оценивать безопасность Docker и Kubernetes по ГОСТ Р 57580 — ответ Центробанка

17 апреля, 2020

На пути в Облако 2.0: пять ключевых тенденций для безопасности контейнеров

15 января, 2020

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

18 октября, 2019

Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.

21 августа, 2019

Уязвимости в Kubernetes позволяют осуществить DoS-атаки

Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes.

2 апреля, 2019

Патч для уязвимости в Kubernetes оказался неэффективным

Выпущенное разработчиками обновление не закрывает все возможности атак.

11 декабря, 2018

Опубликованы первые эксплоиты для уязвимости в Kubernetes

Уже в первые дни после раскрытия уязвимости появились демонстрационные эксплоиты.

4 декабря, 2018

В Kubernetes обнаружена первая серьезная уязвимость

Проблема получила идентификатор CVE-2018-1002105 и оценку 9,8 балла из максимальных 10 по системе CVSS.