News ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る 現在進行中の Kubernetes クリプトマイニングキャンペーンにおいて、攻撃者は重大なリモートコード実行および認証の脆弱性を利用して OpenMetadata ワークロードを標的としています。 OpenMetadata はオープンソース... News
news Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成 ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K... news
news Kubernetes を標的とした最初の既知の Dero クリプトジャッキング操作が確認されました Dero コインをマイニングする既知の最初のクリプトジャッキング操作は、公開された API を使用して脆弱な Kubernetes コンテナー オーケストレーター インフラストラクチャを標的にしていることが判明しました。 Dero は、さら... news
news Microsoft: PostgreSQL を介したマルウェア キャンペーンでハッキングされた Kubernetes クラスター Kinsing マルウェアは現在、コンテナ イメージの既知の脆弱性と、不適切に構成され、公開されている PostgreSQL コンテナを利用して、積極的に Kubernetes クラスタを侵害しています。 これらの戦術は目新しいものではあり... news
news NSAとCISA、Kubernetesのセキュリティ設定ガイドを公開 米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、Kubernetesクラスタのセキュリティ設定(ハードニング)に関するガイダンスを含む59ページの技術報告書を公開しました。 Kube... news
news マイクロソフトの機械学習用インフラが暗号化集団に悪用されていたことが判明 マイクロソフトは、機械学習の運用に使用されるAzureインフラストラクチャを暗号通貨マイニングのサーバを展開するために乗っ取る新たな攻撃を検出したと発表しました。 この攻撃は、Kubernetesクラスター上で機械学習(ML)の重い処理のコ... news