Security Lab

Kubernetes

Kubernetes - открытое ПО для автоматизации развёртывания, масштабирования и координации контейнеризированных приложений в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker, rkt, а также поддерживает технологию аппаратной виртуализации.

CVE-2023-5528: ваш кластер Kubernetes подвержен удалённому выполнению кода

Обновите свои системы, пока не стало слишком поздно.

Intel Granulate: Continuous Profiler оптимизирует код и ускоряет разработку

Intel открывает доступ к максимальной производительности для каждого пользователя.

PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?

Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск).

Leaky Vessels - киберугроза нового поколения

Открытие ставит под сомнение безопасность контейнерных сред.

Sys:All – захват кластера Kubernetes через аккаунт Google

Неправильная конфигурация позволяет любому пользователю внедрить троян в кластер.

Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки

Aqua Security раскрывает слабые места в популярных продуктах Apache.

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

Исправление GCP-2023-047: Google борется с хакерами в Kubernetes

Развёртывание вредоносных модулей и хищение данных успешно предотвращено.

Утечка секретов Kubernetes: недальновидность разработчиков поставила под угрозу гигантов блокчейна

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок.

Безопасность на всех этапах: Positive Technologies представила PT Container Security для защиты контейнерных сред

Компания наращивает продуктовый портфель по направлению application security.

Открытые бреши в NGINX угрожают безопасности данных Kubernetes

Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости.

NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными

Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.

Писать код без уязвимостей российских разработчиков обучит новая платформа

Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.

SCARLETEEL наносит новый удар: облачной службе AWS Fargate пришлось несладко

Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет.

TeamTNT снова в деле: как они используют облачный червь для кражи ваших данных и денег

Хакеры активно тестируют новый способ атаки на облака.

Злоумышленники соревнуются между собой за криптовалюту в Kubernetes

Хакеры получают привилегии среды для устранения конкурентов.

Хакеры не смогли поделить вычислительные мощности Kubernetes

Криптоджекинговая операция закончилась противостоянием двух хакерских группировок.

Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon

Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных.

Что такое открытый исходный код?

Открытый исходный код (от англ. Open Source Software, OSS) — это термин, обозначающий программное обеспечение, предназначенное для публичного доступа, где любой желающий может просматривать, изменять и использовать его код по своему усмотрению.