Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Zwei Malware-Typen

Getarnte Krypto-Miner kapern Docker-Container

Krypto-Miner, docker krypto miner, docker schwachstellen, docker sicherheitslücken, container malware, Docker, Malware
Eine neue, raffiniert angelegte Cyberkampagne nutzt Schwachstellen in öffentlich erreichbaren Docker-APIs aus. Ziel ist es, Container-Umgebungen mit Krypto-Mining-Malware zu infizieren – und das mit hohem Automatisierungsgrad.

Containern – die Evolution von Docker zu Istio

Container
Code wird geschrieben und auf unterschiedliche Weise zusammengefügt – so entstehen Softwareanwendungen. Diese Kompositionsfähigkeit spielt im Zeitalter des Cloud-Computings eine wichtige Rolle, in dem Applikationen schneller denn je entwickelt und veröffentlicht werden. Unternehmen setzen dafür auf Container, die alle Komponenten für die Ausführung einer Anwendung innerhalb eines Workflows umfassen.
Anzeige
Kommentar

Maschinenidentitäten durch öffentlich zugängliche Docker-Images gefährdet

Cyberbedrohung, Security
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Anzeige

Wie angreifbar ist die „unsicherste“ Docker-Anwendung wirklich?

Sicherheitslücke
Bereits die frühere Untersuchung der Ausnutzbarkeit von CVEs in den wichtigsten DockerHub-Images durch das JFrog Security Research Team ergab, dass 78 Prozent der gemeldeten CVEs tatsächlich nicht ausnutzbar waren. Dieses Mal nutzten die Sicherheitsforscher das Xray Contextual Analysis Feature, das automatisch die Anwendbarkeit der gemeldeten CVEs analysiert, um OWASP WebGoat zu
Innovation & Sicherheit

So setzen CSPs neue Funktionen trotz Altsystemen und laufendem Betrieb erfolgreich um

Die Telco-Branche entwickelt sich rasant. Zu den Schlüsselthemen, die TM Forum für 2022 identifiziert und diskutiert, gehören beispielsweise End-to-End orchestrierte Abläufe für 5G, MEC und mobile private Netzwerke und der Telekommunikationsanbieter als Plattformbetreiber. Schon dieser Auszug aus aktuellen Trendthemen macht deutlich: Technologie spielt eine entscheidende Rolle

Top-Skill-Radar “Entwickler”

Diese Skills brauchen Coder

Durch steigenden Konkurrenzdruck und ein sich ständig wechselndes Umfeld treten sowohl Chancen, aber auch immer mehr Schwierigkeiten für Freelancer auf. Doch wie schaffen es Selbstständige, aus der Masse herauszustechen? Welche Fähigkeiten sind für Entwickler besonders wichtig und welche sind bei Auftraggebern gefragt?

Anzeige
Von der Umsetzung kontinuierlicher Sicherheitschecks mit einfachsten Mitteln (Teil 2/2)

Schritt für Schritt zur DevSecOps Pipeline

In unserem Lab-Projekt zeigen wir auf, wie sich die Sicherheit von Sourcecode mit einfachsten Mitteln und Open Source Tools erhöhen lässt. Wir erläutern unser Vorgehen dabei Schritt für Schritt, sämtliche Ressourcen stehen als GitLab-Repository zur Verfügung.

Kommentar

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie verwendeten dazu ein Open-Source-Tool, das speziell für diesen Zweck entwickelt wurde.

Container: Deutsche Firmen stehen noch am Anfang

Im IT-Betrieb versprechen Container mehr Flexibilität und Effizienz. Das sehen zunehmend auch deutsche IT-Verantwortliche so. Einer Studie von Techconsult und Cronon zufolge, fehlt es in den Firmen noch an noch an Know-how. Die meisten stehen noch ganz am Anfang. Für Container-Technologien spricht ein effizienterer Betrieb von Anwendungen. Allerdings bestehen

Container-Monitoring mit Foglight Container Management

Quest Software hat Foglight Container Management der Öffentlichkeit vorgestellt. Die neue Lösung führt historische und Echtzeit-Analysen von Containern und deren Hosts in physischen, virtuellen und Cloud-Umgebungen durch. 

Anzeige
Eventkalender
F24 Experience Tour – Road to Resilience
24.06.2025
 - 18.09.2025
Hamburg, München, Zürich, Wien
Jahreskongress SAP EAM 2025
01.07.2025
 - 02.07.2025
Berlin
TechRiders Summit 2025 – Das IT-Sommerfestival!
03.07.2025
 
Köln/Hürth
Zur Jobbörse
Datenbankadministrator*in Oracle und Informix
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Servicekoordinator*in Betrieb Rechenzentrum
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Senior System-Manager*in (Planer*in) für Oracle- und Informix-Datenbanken
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
SPS-Programmierer*in mit Schwerpunkt Batteriespeicher (m/w/d)
VENSYS Elektrotechnik GmbH
Diepholz
Leitung (m/w/d) IT-Administration und Infrastruktur
Joseph Dresselhaus GmbH & Co. KG
Herford
Anzeige
Premium Anbieter

Meistgelesene Artikel

Spam
5. Juni 2025

Spam-Anrufe? Jetzt klingelt’s zurück!

Bitcoin
5. Juni 2025

Der Bitcoin-Moment, auf den alle gewartet haben?

Rheinmetall
2. Juni 2025

Cyberangriff auf Rheinmetall: Sensible Rüstungsdaten abgegriffen?

Lidl
27. Mai 2025

Lidl-Mutter plant Cloud-Angriff auf Microsoft und Amazon

Arla
20. Mai 2025

Cyberangriff auf Arla: Produktion in Deutschland beeinträchtigt

Anzeige
Anzeige
Anzeige
Anzeige