Новости / Docker

Хакеры атакуют дата-центры через цепочку уязвимостей в openDCIM

хранилище данных

Специалисты VulnCheck описали первые атаки, которые используют критические уязвимости в openDCIM, системе, которая управляет инфраструктурой дата-центров. Злоумышленники уже автоматизировали поиск уязвимых серверов и устанавливают на них веб-оболочки для удаленного доступа. Об этом передаёт Securitylab.

Читать пост

Обнаружен новый руткит LinkPro для GNU/Linux

Llinux

Исследователи Synacktiv описала расследование взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники развернули вредоносный Docker-образ на кластерах Kubernetes. В результате на системы попали бэкдор vShell и руткит LinkPro, который маскируется через eBPF и активируется специальным TCP-пакетом, пише …

Читать пост

Преступная группировка Mimo выбрала новые цели —  платформу  Magento и неправильно сконфигурированные экземпляры Docker

вредонос

Сейчас, по данным Datadog Security Labs, Mimo, также известная как Hezb, расширила инструментарий. В новой серии атак используется уязвимость в PHP-FPM, внедрённая через модуль Magento, что указывает на способность группы применять более сложные техники, чем ранее замеченные, пишет Securitylab.

Читать пост

Злоумышленники внедряют в контейнеры Docker майнеры криптовалют через сеть Tor

https://unsplash.com/photos/a-golden-docker-logo-on-a-black-background-HSACbYjZsqQ

Об этом сообщили специалисты Trend Micro, детально разобравшие схему эксплуатации уязвимых систем. В основе схемы — использование открытых API-интерфейсов Docker, которые нередко остаются без должной защиты. Злоумышленники отправляют с IP-адреса 198.199.72[.]27 запрос на получение списка всех контейнеров на целевой машине. Если подходящих контейнер …

Читать пост

Криптомайнеры нацеливаются на Docker-среды, внедряя необычную схему, связанную с платформой Teneo

криптовалюты

Злоумышленники запускают контейнерный образ под названием «kazutod/tene:ten», размещённый на Docker Hub. С момента загрузки он было скачан 325 раз. После запуска образ активирует Python-скрипт, который проходит 63 стадии распаковки, прежде чем установить соединение с сервером «teneo[.]pro». Весь код тщательно обфусцирован, что усложняет его анализ.

Читать пост

Форум ITSEC 17-18 июня 2025: безопасность in-house разработки

Форум ITSEC 17-18 июня 2025: безопасность in-house разработки

17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский Форум ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде. Регистра …

Читать пост

Июньский Форум ITSEC 2025: безопасность in-house разработки

Форум ITSEC 2025 (июнь): безопасность in-house разработки

17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде. Регистрация на …

Читать пост

Злоумышленники осваивают новые способы извлечения выгоды из захваченных серверов

криптовалют

Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые Docker-демоны для распространения вредоносного ПО и криптодобытчиков. Это передаёт Securitylab.

Читать пост

Похитители криптовалют используют Docker Swarm как оружие

хакеры

Исследователи из компании Datadog выявили новую кампанию криптоджекинга, направленную на Docker Engine API, целью которой является подключение контейнеров к управляемому злоумышленниками Docker Swarm. Эта кампания позволяет злоумышленникам использовать функции оркестрации Docker Swarm в качестве механизма командного управления, пишет Securitylab.

Читать пост

Майнеры нашли новую лазейку в Docker

Docker

Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент удалённого доступа, способный загружать и исполнять дополнительные вредоносные программы, а также утилита для распространения вредоносного …

Читать пост