docker

Опасность скрывалась не в редком баге, а в чрезмерном доверии к готовым решениям. Массовое увлечение автоматизацией на базе n8n неожиданно обернулось серьёзной проблемой. Команда AIronClaw проверила более 12 тысяч готовых шаблонов рабочих процессов и обнаружила тысячи опасных ошибок, которые...

Обнаружить следы проникновения удалось лишь случайно. Популярный Python-пакет elementary-data оказался каналом для кражи данных разработчиков. Вредоносная версия попала не только в PyPI , но и в Docker-образ проекта, поэтому часть пользователей могла получить заражённую сборку как обычное...

Теперь код подтверждения уходит грабителям без малейших задержек. На подпольных площадках появился новый инструмент для фишинга под названием Starkiller, который в корне меняет механику кражи учётных данных. Вместо создания поддельных страниц входа злоумышленники используют реальные сайты...

Если вы собираете контейнеры для продакшена, у вас появился новый стандарт «по умолчанию» в ответ на угрозы цепочкам поставок. Компания Docker объявила , что делает свои контейнерные образы Docker Hardened Images (DHI) бесплатными и полностью открытыми: их можно использовать, распространять...

ShadowV2 действует по принципам, которые ставят в тупик даже опытных аналитиков. На фоне растущей активности киберпреступников, компания Darktrace раскрыла новую кампанию, в которой задействован ботнет ShadowV2. Исследователи зафиксировали активность вредоносной инфраструктуры 24 июня 2025...

Внедрение вредоносного кода через инструмент защиты — лишь вопрос времени. В популярной платформе MITRE Caldera , предназначенной для моделирования атак и тестирования защиты, была выявлена критическая уязвимость, способная привести к удалённому выполнению кода. Проблему обнаружил...

HeliumOS 10 вышла в стабильной версии. Операционная система HeliumOS вышла в версии 10 — и это важный шаг вперёд по сравнению с предыдущими альфа-сборками. В стабильную версию вошло ядро Linux 6.12 на базе AlmaLinux с поддержкой безопасной загрузки, а в качестве оболочки теперь используется...

Бандиты модифицируют системные файлы для внедрения руткитов и сокрытия следов. Преступная группировка Mimo, известная своими атаками с целью установки криптовалютных майнеров, изменила тактику и начала эксплуатировать новые цели — популярную платформу электронной коммерции Magento и...

Бандиты модифицируют системные файлы для внедрения руткитов и сокрытия следов. Преступная группировка Mimo, известная своими атаками с целью установки криптовалютных майнеров, изменила тактику и начала эксплуатировать новые цели — популярную платформу электронной коммерции Magento и...

Пока админы изучают логи, хакеры уже добавили свой SSH-ключ в authorized_keys и контролируют сервер через Tor. Атаки на неправильно настроенные контейнеры Docker выходят на новый уровень — теперь злоумышленники внедряют в них майнеры криптовалют через сеть Tor, оставаясь практически...

Логов почти нет, а ущерб уже начинает напоминать дивиденды. Специалисты по информационной безопасности обнаружили новую волну атак с целью скрытого майнинга криптовалюты на публично доступных серверах DevOps. В центре внимания оказались сервисы Docker, Gitea, а также продукты HashiCorp Consul...

Вредоносный модуль маскируется под веб-сервер. Киберпреступники развернули масштабную кампанию по заражению контейнерной инфраструктуры с помощью майнера Dero. По данным Лаборатории Касперского , для атаки используются открытые API Docker — интерфейсы, которые нередко остаются без должной...

Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения. Новая вредоносная кампания, нацеленная на контейнерные инфраструктуры, начала стремительное распространение по всему миру, превращая взломанные контейнеры в автоматизированные «зомби»-майнеры криптовалюты...

За 8 часов — 260 тысяч и шок. На первом дне хакерского соревнования Pwn2Own Berlin 2025 исследователям удалось заработать 260 тысяч долларов, продемонстрировав цепочки уязвимостей нулевого дня в Windows 11, Red Hat Linux и Oracle VirtualBox. Турнир, проходящий в рамках конференции...

Как преступники получают крипту, даже не добывая её. В последнее время криптомайнеры используют всё более нестандартные подходы, и новая вредоносная кампания, обнаруженная исследователями Darktrace и Cado Security, подтверждает эту тенденцию . В отличие от традиционных атак с использованием...

Персональные VPN сервера под ключ WireGuard / OpenVPN / VLESS / Outline VPN / Amnezia VPN 🛡️ Настраиваю личный VPN сервер только для Вас. — Покупаю VPS/VDS под ваш проект отдельно, не массовый прокат! — Приватность и анонимность — без логов и учёта трафика — Обход блокировок и цензуры —...

Как хакеры продолжили обходить защиту даже после официального исправления? В сентябре 2024 года компания NVIDIA выпустила обновление для устранения критической уязвимости CVE-2024-0132 в своём инструменте Container Toolkit. Проблема заключалась в расхождении между моментом проверки и...

Злоумышленники осваивают новые схемы монетизации на захваченных серверах. Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы...

Кдаленные Docker-слои отказываются умирать и раскрывают конфиденциальные данные. Исследователи из GitGuardian обнаружили, что после удаления Docker -образа его слои могут продолжать существовать в реестре. Такие слои, названные «зомби-слоями», могут храниться в реестрах на протяжении...

Apple закрыла доступ к образам macOS для тестирования безопасности. Проект Docker -OSX был удален с платформы Docker Hub после получения запроса на удаление по закону DMCA от компании Apple. В своем обращении Apple утверждает, что проект нарушает авторские права компании. Docker-OSX — это...

17 минут решили судьбу миллионов разработчиков. Команда JFrog Security Research обнаружила утечку токена с административными правами доступа к репозиториям GitHub Python , PyPI и Python Software Foundation. Токен был найден в публичном Docker -контейнере на платформе Docker Hub...

Злоумышленники переписывают свои инструменты для противодействия анализу. Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент...

Срочно проверьте настройки Docker, чтобы остановить возможную атаку. Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга , направленную на неправильно настроенные Docker -инстансы. Названная так из-за использования проекта Commando для...

Автоматизация и неотслеживаемые инструменты значительно повышают шансы хакеров на успех. В последнее время киберэксперты по всему миру фиксируют участившиеся атаки хакеров на облачные серверы с неправильной конфигурацией, работающие на Apache Hadoop , Docker , Confluence и Redis . В...

Вебинар Positive Technologies состоится 20 февраля в 11:00 (мск). Согласно исследованию Cloud Native Computering Foundation , порядка 64% компаний уже перевели в контейнеры — Docker или Kubernetes — свою инфраструктуру. При этом, по данным Red Hat, 94% IT-специалистов сталкивались хотя...