docker
-
Новости 5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы
IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...- NewsMaker
- Тема
- api aws docker ec2 elektra-leak github google drive iam intezer monero palo alto networks unit 42 url vpn криптоджекинг криптомайнинг облачный майнинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак
Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...- NewsMaker
- Тема
- cvss docker greynoise ip-адрес jetbrains linux macos prodaft shadowserver sonar teamcity windows исправление уязвимость эксплойт
- Ответы: 0
- Форум: Новости в Мире
-
Новости Туннельные хакеры: как сеть Cloudflare стала их главным оружием
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы. Хакеры всё чаще злоупотребляют легитимной функцией Cloudflare Tunnels для создания скрытных HTTPS -соединений с заражённых устройств, обхода брандмауэров и долгосрочного закрепления в системе...- NewsMaker
- Тема
- cloudflare cloudflare tunnels cloudflared dns docker guidepoint https macos phylum pypi quic windows кибератака тенденция уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения
Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки. Специалисты кибербезопасности обнаружили уязвимость эскалации привилегий в Google Cloud Platform ( GCP ), которая может позволить злоумышленникам внедрять вредоносный код в образы приложений и...- NewsMaker
- Тема
- bad.build docker gar gcb gcp gitlab gke orca security permiso praetorian rhino security labs root sentinelone облако разработка
- Ответы: 0
- Форум: Новости в Мире
-
Новости Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?
Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные. Исследователи из университета RWTH Aachen в Германии недавно опубликовали исследование , в котором раскрыли, что десятки тысяч образов контейнеров, размещённых на Docker...- NewsMaker
- Тема
- amqp api ca docker docker hub elasticsearch ftp imap iot kubernetes mqtt mysql pop3 postgresql rwth aachen sip smtp ssh конфиденциальные данные разработчики репозиторий секреты уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Группировка TeamTNT возвращается с новым облачным червём
Хакеры активно тестируют новый способ атаки на облака. Исследователи безопасности Aqua Security предупредили , что группировка TeamTNT может готовить новую масштабную кампанию против облачных сред под названием «SilentBob». Такие подозрения появились после того, как специалисты обнаружили...- NewsMaker
- Тема
- api aqua security c2-сервер cli docker jupyterlab kubernetes silentbob teamtnt tsunami бэкдор криптомайнер облачная среда червь
- Ответы: 0
- Форум: Новости в Мире
-
Новости Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники
Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты. Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения...- NewsMaker
- Тема
- api aqua security docker maven npm nuget pypi артефакт безопасность репозиторий секрет
- Ответы: 0
- Форум: Новости в Мире
-
Новости Более 1600 образов Docker Hub содержат бэкдоры
Основная проблема – встроенные майнеры криптовалют. Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker...- NewsMaker
- Тема
- docker dockerhub typosquatting бэкдор криптомайнер тайпсквоттинг
- Ответы: 0
- Форум: Новости в Мире