Kubernetes

news

Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成

ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K...
news

Kubernetes を標的とした最初の既知の Dero クリプトジャッキング操作が確認されました

Dero コインをマイニングする既知の最初のクリプトジャッキング操作は、公開された API を使用して脆弱な Kubernetes コンテナー オーケストレーター インフラストラクチャを標的にしていることが判明しました。 Dero は、さら...
news

Microsoft: PostgreSQL を介したマルウェア キャンペーンでハッキングされた Kubernetes クラスター

Kinsing マルウェアは現在、コンテナ イメージの既知の脆弱性と、不適切に構成され、公開されている PostgreSQL コンテナを利用して、積極的に Kubernetes クラスタを侵害しています。 これらの戦術は目新しいものではあり...
news

NSAとCISA、Kubernetesのセキュリティ設定ガイドを公開

米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、Kubernetesクラスタのセキュリティ設定(ハードニング)に関するガイダンスを含む59ページの技術報告書を公開しました。 Kube...
news

マイクロソフトの機械学習用インフラが暗号化集団に悪用されていたことが判明

マイクロソフトは、機械学習の運用に使用されるAzureインフラストラクチャを暗号通貨マイニングのサーバを展開するために乗っ取る新たな攻撃を検出したと発表しました。 この攻撃は、Kubernetesクラスター上で機械学習(ML)の重い処理のコ...