kubernetes

Уязвимости в сервисе позволяют хакерам выполнить все свои злонамеренные действия. Microsoft выявила новые критические уязвимости на платформе OpenMetadata , которые используются для получения доступа к рабочим нагрузкам в среде Kubernetes и последующего криптомайнинга. OpenMetadata...

Обновите свои системы, пока не стало слишком поздно. Специалистами безопасности недавно была обнародована информация об исправленной уязвимости высокой степени серьёзности в Kubernetes , которая при определённых обстоятельствах может позволить злоумышленнику осуществлять удалённое выполнение...

Intel открывает доступ к максимальной производительности для каждого пользователя. Intel представила Continuous Profiler – инструмент оптимизации, теперь доступный в открытом доступе. Разработка подразделения Intel Granulate стала частью стратегии Intel по поддержке открытого...

Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск). Согласно исследованию Cloud Native Computering Foundation , порядка 64% компаний уже перевели в контейнеры — Docker или Kubernetes — свою инфраструктуру. При этом, по данным Red Hat, 94% IT-специалистов сталкивались хотя...

Открытие ставит под сомнение безопасность контейнерных сред. Компания Snyk обнаружила 4 уязвимости в системах виртуализации, получившие общее название Leaky Vessels. Недостатки позволяют злоумышленнику выходить за пределы изолированных контейнеров и получать доступ к данным в операционной...

Неправильная конфигурация позволяет любому пользователю внедрить троян в кластер. ИБ-компания Orca Security обнаружила уязвимость в Google Kubernetes Engine ( GKE ), которая позволяет злоумышленникам с Google-аккаунтом получить контроль над кластером Kubernetes. Проблема получила...

Aqua Security раскрывает слабые места в популярных продуктах Apache. Исследователи в области кибербезопасности обнаружили новый тип атаки, эксплуатирующей недостатки в конфигурации программного обеспечения Hadoop и Flink от Apache для развёртывания майнеров криптовалют в целевых системах...

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...

Развёртывание вредоносных модулей и хищение данных успешно предотвращено. Платформа Google Cloud недавно устранила уязвимость средней степени серьёзности, отслеживаемую под внутренним идентификатором GCP-2023-047 . Этот недочёт мог быть использован для повышения привилегий...

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок. Ведущие специалисты в области кибербезопасности выразили обеспокоенность по поводу публично доступных конфигурационных секретов Kubernetes , которые могут угрожать безопасности цепочек поставок многих...

Компания наращивает продуктовый портфель по направлению application security. Новый продукт — PT Container Security — автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапе сборки, развертывания и промышленной эксплуатации, а также позволяет...

Исправления до сих пор не выпущены. Кто знает, сколько хакеров успели использовать выявленные уязвимости. Специалисты по кибербезопасности выявили три неисправленные уязвимости высокой степени критичности в контроллере входящего трафика NGINX . Zero-day недостатки могут привести к утечке...

Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО. Исследователи в области кибербезопасности Sonatype обнаружили партию вредоносных пакетов в реестре npm , предназначенных для извлечения конфигураций Kubernetes и SSH -ключей с зараженных машин на...

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные. Исследователи из университета RWTH Aachen в Германии недавно опубликовали исследование , в котором раскрыли, что десятки тысяч образов контейнеров, размещённых на Docker...

Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет. Хакеры SCARLETEEL продолжают атаковать облачные среды, не желая менять вектор своей деятельности. Теперь злоумышленники нацелились на Fargate , один из сервисов...

Хакеры активно тестируют новый способ атаки на облака. Исследователи безопасности Aqua Security предупредили , что группировка TeamTNT может готовить новую масштабную кампанию против облачных сред под названием «SilentBob». Такие подозрения появились после того, как специалисты обнаружили...

Хакеры получают привилегии среды для устранения конкурентов. Специалисты ИБ-компании Aqua обнаружили крупномасштабную кампанию , в которой злоумышленники используют политику управления доступом на основе ролей (Role Based Access Control, RBAC ) Kubernetes для создания бэкдоров и запуска...

Криптоджекинговая операция закончилась противостоянием двух хакерских группировок Исследователи кибербезопасности CrowdStrike недавно раскрыли очередную незаконную кампанию по добыче криптовалюты. Жертвой злоумышленников на этот раз стала платформа Kubernetes . А сама операция знаменует...

Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных. Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL...

Контейнеры PostgreSQL позволяют получить контроль над системой. Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL...