| Aqua Security | 容器安全 | CVE-2022-0185

Linux核心臭蟲可讓攻擊者執行Kubernetes容器突破攻擊

在1月18日Ubuntu針對CVE-2022-0185漏洞發布修補更新,後續Red Hat、SUSE、Oracle Linux也相繼修補此一漏洞,近日安全廠商Aqua Security揭露這項漏洞的細節,該漏洞是因Linux核心Filesystem Context功能的一項函式,對輸入指令參數未能妥善驗證,導致將會受到container breakout的攻擊。

2022-01-26

| SUSE | Kubernetes | Rancher | NeuVector | 容器安全 | 零信任

SUSE開放容器安全平臺NeuVector原始碼

SUSE先前併購專有容器安全平臺NeuVector,並且將在之後與自家Kubernetes管理平臺Rancher深度整合

2022-01-25

| Kubernetes | K8s | 資安 | 容器安全 | 美國國安局 | NSA | 網路安全暨基礎架構安全署 | CISA

美國NSA與CISA發布《Kubernetes強化指南》

美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)提供K8s配置安全指引

2021-08-05

| 紅帽 | Red Hat | 資安 | 容器安全 | K8s | Kubernetes | StackRox

紅帽準備買下容器安全平臺StackRox

紅帽宣布收購容器與K8s威脅偵測服務StackRox,將其整合至紅帽企業K8s平臺OpenShift

2021-01-08

| 思科 | 收購 | 容器安全 | Portshift

思科收購容器原生安全平臺供應商Portshift

收購Portshift有助於思科提供容器及服務網格(service mesh)防護解決方案

2020-10-02

| Docker | 容器安全 | 挖礦攻擊

駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤

駭客建立控制殭屍網路的管道又有新的方法,資安業者Intizer揭露一種利用區塊鏈來產生C&C中繼站連接位址的後門程式Doki,被運用在雲端容器的挖礦攻擊事件中,這種隱藏中繼站位置的作法,也使得Doki被上傳到VirusTotal半年後,才有防毒引擎判別是惡意軟體

2020-07-31

| CNCF | Kubernetes | Falco | 容器安全

Kubernetes威脅偵測引擎Falco進入CNCF孵化器

可以用來偵測容器平臺異常行為的工具Falco成長快速,現在脫離CNCF沙盒進入孵化器

2020-01-09

| K8s | vSphere | Craig McLuckie | Kubernetes | 容器安全

【觀點:Kubernetes共同創辦人Craig McLuckie】VMware為何要用K8s重新打造vSphere?

儘管已有不少方法可以強化容器的安全,但VMware研發副總裁Craig McLuckie認為,目前沒有其他資安隔離方式,可以做得比VM更好。而VMware將K8s內建到vSphere的太平洋計畫,目的就是要提供隔離,利用VM來隔離容器實例,讓企業重度倚賴的現有系統,能直接使用K8s

2019-09-10

| 容器周報 | Docker | 容器安全 | K8s託管 | IT周報

Container周報第102期:Docker出現中級危險新漏洞,也大秀19.03預覽版可免Root權限執行

Docker最近發布了一個新漏洞CVE-2018-15664,攻擊者可將任意程式碼植入系統。攻擊者能透過Docker copy指令,來修改容器中的Symbolic links,用內藏惡意程式的偽裝檔案,覆蓋掉原本在Linux主機上的檔案

2019-05-31

| 容器安全 | 資安 | Docker | 容器技術

【關鍵資安議題:容器安全】剖析容器的資安風險與防護

面對容器技術浪潮帶來的敏捷IT應用服務,日益普及,相對而言,現有的資安防護措施,也需要做到敏捷反應

2019-04-04

| Kubernetes | 容器安全 | Sysdig

應用程式監控工具Falco 0.13.0版釋出,支援Kubernetes稽核事件功能

Falco與Kubernetes稽核事件功能結合後,任何與Kubernetes叢集相關的操作,例如服務、Pod、部署的更動或刪除,都會留下Log紀錄,方便維運人員監管

2018-11-15