Docker
Контейнеры Docker обеспечивают изоляцию приложений от операционной системы хоста и других приложений, что позволяет создавать среды исполнения, которые могут быть легко перенесены между различными хостами и платформами.
Использование Docker позволяет ускорить и упростить процесс разработки, улучшить портируемость и масштабируемость приложений, а также повысить безопасность их работы.
Минус 95% веса и 0 уязвимостей: Docker открыл доступ к своим лучшим образам
Если вы собираете контейнеры для продакшена, у вас появился новый стандарт «по умолчанию» в ответ на угрозы цепочкам поставок.
DDoS как услуга. И как сервис. Обнаружен новый ботнет ShadowV2, который превращает облачные контейнеры в узлы для атак.
ShadowV2 действует по принципам, которые ставят в тупик даже опытных аналитиков.
Установили MITRE Caldera? Проверьте ещё раз — доступ «из коробки» может быть не только у вас
Внедрение вредоносного кода через инструмент защиты — лишь вопрос времени.
Поддержка BTRFS, Docker, шифрования и свежего ядра — что нового в Linux-дистрибутиве с контейнерной душой
HeliumOS 10 вышла в стабильной версии.
Тысячи интернет-магазинов круглосуточно работают на хакеров, а владельцы платят за электричество
Бандиты модифицируют системные файлы для внедрения руткитов и сокрытия следов.
Один API — и ваш Docker работает на чужой карман. Анонимно и безнаказанно
Пока админы изучают логи, хакеры уже добавили свой SSH-ключ в authorized_keys и контролируют сервер через Tor.
Случайно оставили порт открытым? Поздравляем, теперь вы спонсируете чью-то криптоферму
Логов почти нет, а ущерб уже начинает напоминать дивиденды.
Ubuntu, nginx и немного зла: как вредонос притворился веб-сервером и заразил всё подряд
Вредоносный модуль маскируется под веб-сервер.
Сеть зомби-контейнеров вышла из-под контроля — криптоджекинг нового поколения уже здесь
Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения.
Red Hat, Windows и VirtualBox пали за один день — и это только начало Pwn2Own
За 8 часов — 260 тысяч и шок.
Майнинг без майнинга, но с 63 уровнями обфускации — чего добиваются хакеры?
Как преступники получают крипту, даже не добывая её.
Патч не спас: критический баг в NVIDIA Container Toolkit пришлось исправлять дважды
Как хакеры продолжили обходить защиту даже после официального исправления?
Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT?
Злоумышленники осваивают новые схемы монетизации на захваченных серверах.
Зомби-слои: «мертвые» данные оживают в Docker-реестрах
Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.
Docker-OSX исчез: Apple парализовала работу тысяч разработчиков
Apple закрыла доступ к образам macOS для тестирования безопасности.
CVE-2024-41110: уязвимость из прошлого бросает тень на защиту Docker
Максимальный балл CVSS сигнализирует о повышенном риске для корпоративных систем.
Один Docker-контейнер чуть не обрушил всю экосистему Python
17 минут решили судьбу миллионов разработчиков.
Spinning YARN 2.0: майнеры нашли новую лазейку в Docker
Злоумышленники переписывают свои инструменты для противодействия анализу.
Commando Cat: как хакеры превращают ваши серверы в майнинг-фермы
Срочно проверьте настройки Docker, чтобы остановить возможную атаку.
Docker, Hadoop, Confluence и Redis стали новыми жертвами облачных кибербандитов
Автоматизация и неотслеживаемые инструменты значительно повышают шансы хакеров на успех.
Leaky Vessels - киберугроза нового поколения
Открытие ставит под сомнение безопасность контейнерных сред.
Commando Cat: украденные данные, бэкдоры и криптомайнинг
В своих атаках злоумышленники преследуют сразу несколько целей...
Хакеры привлекают трафик на свои сайты через Docker
Специалисты показали, как заработать на взломанных серверах.
Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки
Aqua Security раскрывает слабые места в популярных продуктах Apache.
Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров
Стоит ли нам ожидать масштабных отключений устройств?
5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы
IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.
Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Туннельные хакеры: как сеть Cloudflare стала их главным оружием
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения
Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки.
Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?
Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.
TeamTNT снова в деле: как они используют облачный червь для кражи ваших данных и денег
Хакеры активно тестируют новый способ атаки на облака.
Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники
Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты.
Более 1600 образов Docker Hub содержат бэкдоры
Основная проблема – встроенные майнеры криптовалют.
2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
Пользователи Docker и Kubernetes рискуют поцеловать собаку
Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.
“Взрывная” группировка снова в строю: специалисты обнаружили следы активности TeamTNT на своих ханипотах
Возможно, история группировки не закончилась в 2021 году?
Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов
Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.
Ханипоты Docker подверглись проукраинской DoS-атаке
CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.
Операторы ботнета LemonDuck атаковали серверы Docker
В ходе текущей вредоносной кампании хакеры устанавливают криптомайнеры на системы жертв.
Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker
Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API.
Эксперты предупредили о новом вымогателе DarkRadiation
Вредонос разработан для атак на дистрибутивы Linux.
В ближайшее время ожидается рост числа атак с использованием контейнеров Docker
Из 4 млн проанализированных образов в Docker Hub 51% содержит опасные уязвимости.
Контейнеры для анализа данных в среднем содержат более 300 уязвимостей
Регулярное обновление программных компонентов может устранить две трети уязвимостей в образах контейнеров.
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.
Криптовалютный червь крадет учетные данные AWS
TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.
Операторы криптомайнера Kinsing атакуют Docker-серверы
Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.
Некорректная конфигурация Docker Registry ставит под угрозу организации
Исследователи из Palo Alto Networks обнаружили множество незащищенных серверов Docker Registry, доступных через интернет.
Преступники майнят Monero на уязвимых Docker-системах
Злоумышленники взламывают Docker-системы с доступными в Сети API.
Опубликован PoC-код для критической уязвимости в Docker
Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.
Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan
Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры.
Уязвимость в Docker позволяет читать и записывать любой файл на хосте
Для уязвимости уже представлены PoC-эксплоиты.
20% популярных Docker-контейнеров содержат пустой пароль
194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль.
Docker-образы Alpine Linux три года распространялись с пустым паролем
Уязвимости подвержены все Docker-образы Alpine Linux, начиная с версии 3.3
Произошла утечка данных пользователей Docker Hub
В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.
Злоумышленники взламывают хосты Docker и устанавливают криптомайнеры
Сотни хостов Docker с неисправленной уязвимостью в RunC заражены ПО для майнинга Monero.
Уязвимость в RunC позволяет выполнить код с правами суперпользователя на хостах Docker
Проблема затрагивает все системы контейнерной изоляции, использующие RunC, включая Docker, containerd, Podman и CRI-O.
Злоумышленники майнили криптовалюту с помощью вредоносных образов Docker
Число установок вредоносных пакетов варьируется от нескольких сотен тысяч до 1 млн.
В Docker 1.3.2 исправили две критические уязвимости
Бреши позволяли злоумышленнику выйти за пределы контейнера и получить доступ к файловой системе на хост-машине.