Security Lab

Kubernetes

Kubernetes - открытое ПО для автоматизации развёртывания, масштабирования и координации контейнеризированных приложений в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker, rkt, а также поддерживает технологию аппаратной виртуализации.

WireGuard, QUIC и Zero Trust в одном инструменте. Да, он с открытым кодом

Всё работает даже за самым плотным NAT — и никто ничего не заметит.

Разгрести Kubernetes руками? Можно. Но лучше с умным демо и рабочими сценариями

Вебинар пройдёт 1 июля в 14:00.

nOAuth превратил кнопку «Войти через Microsoft» в «Отдать всё хакеру». И вы сами в этом виноваты

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь.

Опубликована полная программа «БеКон‑2025»

«БеКон‑2025» остается единственной специализированной конференцией по безопасности контейнерных сред в России.

Установил в один клик — открыл админку всему интернету. Волшебство Helm-чартов

Разработчики любят Helm за простоту, хакеры — за открытые порты.

Студенческие облака теперь тоже добывают крипту. Но вот со студентами никто не делится…

Как майнеры сумели превратить учебные серверы в дойную корову?

Установка Kubernetes на Windows: как развернуть локальный кластер без лишних хлопот

IngressNightmare: новая атака на Ingress-Nginx ведёт к полному взлому Kubernetes

Хакеры нашли золотой ключ к сетям компаний Fortune 500.

Dero-джекинг: киберзлодеи воруют вычислительные мощности Kubernetes

Использование контейнера с легитимным названием многократно повысило скрытность преступников.

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Уязвимости в сервисе позволяют хакерам выполнить все свои злонамеренные действия.

CVE-2023-5528: ваш кластер Kubernetes подвержен удалённому выполнению кода

Обновите свои системы, пока не стало слишком поздно.

Intel Granulate: Continuous Profiler оптимизирует код и ускоряет разработку

Intel открывает доступ к максимальной производительности для каждого пользователя.

PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?

Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск).

Leaky Vessels - киберугроза нового поколения

Открытие ставит под сомнение безопасность контейнерных сред.

Sys:All – захват кластера Kubernetes через аккаунт Google

Неправильная конфигурация позволяет любому пользователю внедрить троян в кластер.

Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

Aqua Security раскрывает слабые места в популярных продуктах Apache.

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

Исправление GCP-2023-047: Google борется с хакерами в Kubernetes

Развёртывание вредоносных модулей и хищение данных успешно предотвращено.

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

Безопасность на всех этапах: Positive Technologies представила PT Container Security для защиты контейнерных сред

Компания наращивает продуктовый портфель по направлению application security.