| Kubernetes Security | 容器安全 | Container Security
微軟今年初推出雲端容器安全服務Defender for Containers,可強化Kubernetes環境與工作負載防護力,也提供弱點評估與威脅偵測功能
2022-07-02
| Aqua Security | 容器安全 | CVE-2022-0185
Linux核心臭蟲可讓攻擊者執行Kubernetes容器突破攻擊
在1月18日Ubuntu針對CVE-2022-0185漏洞發布修補更新,後續Red Hat、SUSE、Oracle Linux也相繼修補此一漏洞,近日安全廠商Aqua Security揭露這項漏洞的細節,該漏洞是因Linux核心Filesystem Context功能的一項函式,對輸入指令參數未能妥善驗證,導致將會受到container breakout的攻擊。
2022-01-26
| Kubernetes | K8s | 資安 | 容器安全 | 美國國安局 | NSA | 網路安全暨基礎架構安全署 | CISA
美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)提供K8s配置安全指引
2021-08-05
收購Portshift有助於思科提供容器及服務網格(service mesh)防護解決方案
2020-10-02
駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤
駭客建立控制殭屍網路的管道又有新的方法,資安業者Intizer揭露一種利用區塊鏈來產生C&C中繼站連接位址的後門程式Doki,被運用在雲端容器的挖礦攻擊事件中,這種隱藏中繼站位置的作法,也使得Doki被上傳到VirusTotal半年後,才有防毒引擎判別是惡意軟體
2020-07-31
| CNCF | Kubernetes | Falco | 容器安全
Kubernetes威脅偵測引擎Falco進入CNCF孵化器
可以用來偵測容器平臺異常行為的工具Falco成長快速,現在脫離CNCF沙盒進入孵化器
2020-01-09
| K8s | vSphere | Craig McLuckie | Kubernetes | 容器安全
【觀點:Kubernetes共同創辦人Craig McLuckie】VMware為何要用K8s重新打造vSphere?
儘管已有不少方法可以強化容器的安全,但VMware研發副總裁Craig McLuckie認為,目前沒有其他資安隔離方式,可以做得比VM更好。而VMware將K8s內建到vSphere的太平洋計畫,目的就是要提供隔離,利用VM來隔離容器實例,讓企業重度倚賴的現有系統,能直接使用K8s
2019-09-10