| Docker | 容器安全 | 挖礦攻擊

駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤

駭客建立控制殭屍網路的管道又有新的方法,資安業者Intizer揭露一種利用區塊鏈來產生C&C中繼站連接位址的後門程式Doki,被運用在雲端容器的挖礦攻擊事件中,這種隱藏中繼站位置的作法,也使得Doki被上傳到VirusTotal半年後,才有防毒引擎判別是惡意軟體

2020-07-31

| Docker | 微軟 | Azure

Docker和微軟合作要簡化容器應用程式開發與部署

微軟與Docker的開發工具將緊密整合,讓開發者能簡單地將容器從本機部署到雲端環境

2020-05-30

| Docker | Snyk | 映像檔

Docker與Snyk合作提供映像檔漏洞掃描服務

Snyk現會掃描Docker上的映像檔漏洞,提供開發者較安全的映像檔選擇

2020-05-22

| 容器周報 | 數位銀行 | Monzo | 微服務管理 | K8s | Docker | IT周報

Container周報第123期:1,600個微服務怎麼管?英國當紅網銀Monzo秘訣大公開

Monzo第一年不過數百個微服務,但到了2019年11月初達到了1,500個微服務,甚至去年12月更暴增到1,600個已上。這些微服務間互相的不重複呼叫超過了9,300個。

2020-03-20

| 微軟 | VS Code | Docker

微軟釋出VS Code Docker擴充套件1.0

微軟根據使用者的建議,在這個Docker擴充套件版本,增加了對Python網頁框架Django和Flask的支援

2020-03-18

| Docker | 雲端 | 容器

Docker著手改善桌面工具與Docker Hub,強化容器應用程式開發與部署體驗

透過改善Docker工具、Docker Desktop以及Docker Hub,使開發者能夠更快地建置並部署應用程式到雲端

2020-03-12

| 容器周報 | GitOps | DevSecOps | K8s法遵 | Docker | GKE | 遷移自動化 | IT周報

Container周報第122期:上百Docker儲存庫沒鎖曝光3千份程式,GKE則開始測試GitOps交付新工具

小心,你的Docker儲存庫沒上鎖,資安研究團隊Unit 42在公開網路上找到了117個Docke儲存庫不夠安全,不需驗證就可存取,總計高達2,956份應用程式的程式碼,完全公開在網路上。從網址反查這些儲存庫,包括了研究機構,零售業者、新聞媒體、科技公司都有曝光者。

2020-02-27

| Docker | 資安 | 挖礦程式 | 駭客 | 網路攻擊

駭客掃描網路Docker植入挖礦程式,還修改設定、留下後門

有駭客開始蒐尋網路上曝露的Docker執行個體,以植入挖礦程式,還會關閉系統的防護機制或留下後門

2019-11-28

| AWS | IoT | Alexa | Docker | 容器 | 物聯網 | 物聯網裝置

AWS擴展物聯網服務,IoT Core低階聯網裝置現在也能內建Alexa

透過將資源密集的工作負載搬移到雲端運算,現在記憶體不到1 MB的物聯網裝置也能使用Alexa

2019-11-26

| Docker | Helm 3 | Chart | API管理 | Dell | IT周報 | 容器周報

Container周報第117期:Docker出售企業版軟體,還有750家大企業業務

全球500大企業有五分之一正在使用Docker Enterprise,但是,最近Docker公司卻把自己少數有賺錢的企業版產品連同顧客業務,賣給了過去主推OpenStack的雲端供應商Mirantis

2019-11-17

| Docker | 映像檔 | 挖礦綁架 | 蠕蟲

Docker Hub上映像檔被發現存在挖礦綁架蠕蟲

資安研究團隊Unit 42揭露第一個出現在Docker社群版本中的挖礦綁架蠕蟲Graboid

2019-10-17

| 容器周報 | Orka | Docker | K8s | Hyper-V | VM安全 | IT周報

Container周報第110期:第一個Mac平臺的Kubernetes容器調度軟體來了

Orka基於Docker和Kubernetes技術在Mac上的虛擬層,用戶可以在macOS上的虛擬機器,使用原生Kubernetes指令管理容器

2019-08-20