Ngày 13 tháng 7 năm 2023THNCloud Bảo mật / Tiền điện tử Có tới 196 máy chủ đã bị lây nhiễm như một phần của chiến dịch đám mây tích cực do nhóm TeamTNT có tên là im lặng. “Mạng botnet do TeamTNT điều hành đã nhắm đến môi trường …
Read More »14 thách thức về Kubernetes và bảo mật đám mây và cách giải quyết chúng
Gần đây, Andrew Martin, người sáng lập và Giám đốc điều hành của ControlPlane, đã phát hành một báo cáo có tên Cloud Native và Kubernetes Security Predictions 2023. Những dự đoán này nhấn mạnh bối cảnh phát triển nhanh chóng của Kubernetes và bảo mật đám mây, nhấn mạnh …
Read More »Kubernetes RBAC được khai thác trong Chiến dịch quy mô lớn để khai thác tiền điện tử
Ngày 21 tháng 4 năm 2023Ravie LakshmananKubernetes / Tiền điện tử Một chiến dịch tấn công quy mô lớn được phát hiện trong tự nhiên đã khai thác Kubernetes (K8s) Kiểm soát truy cập dựa trên vai trò (RBAC) để tạo cửa hậu và chạy các công cụ khai thác …
Read More »Hoạt động tấn công tiền điện tử mới nhắm mục tiêu các cụm Kubernetes để khai thác Dero
Ngày 15 tháng 3 năm 2023Ravie Lakshmanan Bảo mật máy chủ / Tiền điện tử Các nhà nghiên cứu an ninh mạng đã phát hiện ra chiến dịch khai thác tiền điện tử bất hợp pháp đầu tiên được sử dụng để đúc Dero kể từ đầu tháng 2 năm …
Read More »Kiểm tra Kubernetes bằng SIEM và XDR mã nguồn mở
Ngày 01 tháng 2 năm 2023Tin tức về hackerSIEM / Kubernetes Công nghệ container đã thu hút được sự chú ý của các doanh nghiệp do hiệu quả tăng lên mà nó mang lại. Về vấn đề này, các tổ chức sử dụng rộng rãi Kubernetes để triển khai, mở …
Read More »Kinsing Cryptojacking tấn công các cụm Kubernetes thông qua PostgreSQL bị định cấu hình sai
Ngày 09 tháng 1 năm 2023Ravie LakshmananKubernetes / Cryptojacking Các tác nhân đe dọa đằng sau Kinsing Hoạt động cryptojacking đã bị phát hiện khai thác các máy chủ PostgreSQL bị lộ và bị định cấu hình sai để có quyền truy cập ban đầu vào môi trường Kubernetes. Sunders …
Read More »Các nhà nghiên cứu tiết lộ lỗ hổng chuỗi cung ứng ảnh hưởng đến cơ sở dữ liệu đám mây của IBM cho PostgreSQL
IBM đã khắc phục lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến Cơ sở dữ liệu đám mây (ICD) cho sản phẩm PostgreSQL có khả năng bị khai thác để giả mạo kho lưu trữ nội bộ và chạy mã trái phép. Lỗ hổng leo thang đặc quyền …
Read More »Các nhà nghiên cứu tiết lộ lỗ hổng RCE nghiêm trọng ảnh hưởng đến Quarkus Java Framework
Một lỗ hổng bảo mật quan trọng đã được tiết lộ trong khung Quarkus Java có khả năng bị khai thác để thực thi mã từ xa trên các hệ thống bị ảnh hưởng. Được theo dõi là CVE-2022-4116 (điểm CVSS: 9,8), thiếu sót có thể bị kẻ xấu lợi …
Read More »Chiến dịch Cryptojacking mới Nhắm mục tiêu các trường hợp Docker và Kubernetes dễ bị tổn thương
Một chiến dịch tấn công tiền điện tử mới đã được phát hiện nhắm mục tiêu vào cơ sở hạ tầng Docker và Kubernetes dễ bị tấn công như một phần của các cuộc tấn công cơ hội được thiết kế để khai thác bất hợp pháp tiền điện tử. …
Read More »Google tung ra tiền thưởng lỗi mã nguồn mở mới để giải quyết các cuộc tấn công của chuỗi cung ứng
Google hôm thứ Hai đã giới thiệu một chương trình tiền thưởng lỗi mới cho các dự án mã nguồn mở của mình, cung cấp các khoản thanh toán từ $ 100 đến $ 31,337 (tham chiếu đến eleet hoặc leet) để bảo vệ hệ sinh thái khỏi các cuộc …
Read More »