Docker
Контейнеры Docker обеспечивают изоляцию приложений от операционной системы хоста и других приложений, что позволяет создавать среды исполнения, которые могут быть легко перенесены между различными хостами и платформами.
Использование Docker позволяет ускорить и упростить процесс разработки, улучшить портируемость и масштабируемость приложений, а также повысить безопасность их работы.
Минус 95% веса и 0 уязвимостей: Docker открыл доступ к своим лучшим образам
Если вы собираете контейнеры для продакшена, у вас появился новый стандарт «по умолчанию» в ответ на угрозы цепочкам поставок.
DDoS как услуга. И как сервис. Обнаружен новый ботнет ShadowV2, который превращает облачные контейнеры в узлы для атак.
ShadowV2 действует по принципам, которые ставят в тупик даже опытных аналитиков.
Установили MITRE Caldera? Проверьте ещё раз — доступ «из коробки» может быть не только у вас
Внедрение вредоносного кода через инструмент защиты — лишь вопрос времени.
Поддержка BTRFS, Docker, шифрования и свежего ядра — что нового в Linux-дистрибутиве с контейнерной душой
HeliumOS 10 вышла в стабильной версии.
Тысячи интернет-магазинов круглосуточно работают на хакеров, а владельцы платят за электричество
Бандиты модифицируют системные файлы для внедрения руткитов и сокрытия следов.
Один API — и ваш Docker работает на чужой карман. Анонимно и безнаказанно
Пока админы изучают логи, хакеры уже добавили свой SSH-ключ в authorized_keys и контролируют сервер через Tor.
Случайно оставили порт открытым? Поздравляем, теперь вы спонсируете чью-то криптоферму
Логов почти нет, а ущерб уже начинает напоминать дивиденды.
Ubuntu, nginx и немного зла: как вредонос притворился веб-сервером и заразил всё подряд
Вредоносный модуль маскируется под веб-сервер.
Сеть зомби-контейнеров вышла из-под контроля — криптоджекинг нового поколения уже здесь
Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения.
Red Hat, Windows и VirtualBox пали за один день — и это только начало Pwn2Own
За 8 часов — 260 тысяч и шок.
Майнинг без майнинга, но с 63 уровнями обфускации — чего добиваются хакеры?
Как преступники получают крипту, даже не добывая её.
Патч не спас: критический баг в NVIDIA Container Toolkit пришлось исправлять дважды
Как хакеры продолжили обходить защиту даже после официального исправления?
Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT?
Злоумышленники осваивают новые схемы монетизации на захваченных серверах.
Зомби-слои: «мертвые» данные оживают в Docker-реестрах
Удаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные.
Docker-OSX исчез: Apple парализовала работу тысяч разработчиков
Apple закрыла доступ к образам macOS для тестирования безопасности.
CVE-2024-41110: уязвимость из прошлого бросает тень на защиту Docker
Максимальный балл CVSS сигнализирует о повышенном риске для корпоративных систем.
Один Docker-контейнер чуть не обрушил всю экосистему Python
17 минут решили судьбу миллионов разработчиков.