Docker の調査:TeamTNT が仕掛けた不正イメージが 15万回以上もダウンロード

TeamTNT Hits 150K Docker Containers via Malicious Cloud Images

2022/09/14 DarkReading — TeamTNT 脅威グループ・メンバーの明らかな不手際により、不適切なコンフィグレーションで運用されている Docker サーバを、悪用するために用いられていた戦術の一部が暴露された。先日に Trend Micro のセキュリティ研究者たちは、Docker REST API を公開するハニーポットを設置し、広く利用されているクラウド・コンテナ・プラットフォームの脆弱性やミスコンフィグレーションを、一般的な脅威者が悪用する方式を理解しようと試みた。

Continue reading “Docker の調査:TeamTNT が仕掛けた不正イメージが 15万回以上もダウンロード”

Kubernetes の 90万インスタンスが露出:きわめて危険な状態のものも

Over 900,000 Kubernetes instances found exposed online

2022/06/28 BleepingComputer — 90万件以上のミスコンフィグレーションされた Kubernetes クラスタが、インターネット上で悪意のスキャンにさらされ、その中にはデータを暴露するサイバー攻撃にいたる脆弱性さえあることが判明した。Kubernetes は、オンライン・サービスのホスティングと、統一された API によるコンテナ化されたワークロードを管理するための、非常に汎用性の高いオープンソースのコンテナ・オーケストレーション・システムである。

Continue reading “Kubernetes の 90万インスタンスが露出:きわめて危険な状態のものも”

Linux 上の Docker API 狙う暗号マイナー・マルウェア Lemon_Duck とは?

Docker servers hacked in ongoing cryptomining malware campaign

2022/04/21 BleepingComputer — Linux サーバ上の Docker API が、Lemon_Duck ボットネット・オペレーターによる、大規模な Monero 暗号キャンペーンの標的になっている。このクリプトマイニング・マイニング集団は、セキュリティが不十分な Docker システムや、ミス・コンフィグレーションのある Docker システムにとって常に脅威であり、近年では複数の大規模なエクスプロイト・キャンペーンが報告されている。

Continue reading “Linux 上の Docker API 狙う暗号マイナー・マルウェア Lemon_Duck とは?”

Kubernetes を悪用するランサムウェア:Veritas の調査から見えてくるもの

How prepared are organizations to face a ransomware attack on Kubernetes?

2022/03/18 HelpNetSecurity — Veritas Technologies の新しい調査結果により、大半の組織が Kubernetes 環境において、直面する脅威対する準備が不十分であることが明らかになった。Kubernetes の急速な導入が、世界中の組織のミッション・クリティカルな環境で進んでいる。それらの組織の 86% が、今後2~3年の間に、この技術の導入を想定している。

Continue reading “Kubernetes を悪用するランサムウェア:Veritas の調査から見えてくるもの”

Linux の Netfilter における脆弱性 CVE-2022-25636:DDoS などが生じる可能性

New Linux Bug in Netfilter Firewall Module Lets Attackers Gain Root Access

2022/03/14 TheHackerNews — 新たに公開された Linux カーネルに存在するセキュリティ欠陥は、脆弱なシステム上でローカルな敵対者が特権昇格を獲得し、任意のコード実行/コンテナ・エスケープ/カーネル・パニックを誘発する可能性があることを示唆されている。この脆弱性 CVE-2022-25636 (CVSS:7.8) は、Linux カーネルの Ver 5.4〜5.6.10 に影響し、カーネルの Netfilter サブ・コンポーネントにおけるヒープ境界外書き込みを発生させる。この問題は、Sophos の Senior Threat Researcher である Nick Gregory により発見された。

Continue reading “Linux の Netfilter における脆弱性 CVE-2022-25636:DDoS などが生じる可能性”

GitHub 調査:不適切なソースコード管理によりパスワードなどの機密情報が漏洩

Companies’ Code Leaking More Passwords and Secrets

2022/03/03 DarkReading — 今日の GitGuardian の新しいレポートによると、2021年に組織全般から流出したパスワード/AP Iキーなどの機密データは 600万件を超え、前年の2倍に増加したとのことです。このレポートでは、より多くのコードがリポジトリにプッシュされ、より優れた検出機能が利用できるようになったことが主要因である。

Continue reading “GitHub 調査:不適切なソースコード管理によりパスワードなどの機密情報が漏洩”

Google Cloud の脅威検出テクノロジー:仮想マシン内を VMTD でスキャン

Google announces threat detection for virtual machines in its cloud

2022/02/07 HelpNetSecurity — Google Cloud 上で動いている企業のワークロードを保護するために、Google は新たな防御層を追加した。それは、Virtual Machine Threat Detection (VMTD) と呼ばれるものであり、Security Command Center の Premium 顧客が、仮想マシン内の暗号化マルウェアを検出するのに役立つ。

Continue reading “Google Cloud の脅威検出テクノロジー:仮想マシン内を VMTD でスキャン”

Argo CD の脆弱性が FIX:Kubernetes アプリから機密情報が漏れてしまう

Argo CD vulnerability leaks sensitive info from Kubernetes apps

2022/02/04 BleepingComputer — Kubernetes へ向けたアプリケーションのデプロイに、数千の組織が使用している Argo CD の脆弱性により、パスワードや API キーなどの機密情報を開示する、攻撃が行われる可能性がある。この、CVE-2022-24348 として追跡されているパス・トラバーサルの欠陥は、Apiiro の Security Research Team により発見されたものであり、特権昇格/情報開示/横方向移動などの、攻撃につながる可能性がある。

Continue reading “Argo CD の脆弱性が FIX:Kubernetes アプリから機密情報が漏れてしまう”

TeamTNT が狙い続ける Docker:脆弱なコンフィグレーションは禁物だ

TeamTNT hackers target your poorly configured Docker servers

2021/11/09 BleepingComputer — 先月からハッキング・グループ TeamTNT が開始したキャンペーンで、設定の甘い Docker サーバーが積極的に狙われていることが判明した。TrendMicro の研究者たちの報告書によると、この脅威アクターの目的は、Monero 暗号のインストール、および、インターネットに公開されている脆弱な Docker インスタンスのスキャン、そして、コンテナからホストへのエスケープの実行によるメイン・ネットワークへのアクセスの3つである。

Continue reading “TeamTNT が狙い続ける Docker:脆弱なコンフィグレーションは禁物だ”

Microsoft Azure クロス・アカウント・コンテナ乗っ取りの脆弱性が FIX

Microsoft fixes bug letting hackers take over Azure containers

2021/09/09 BleepingComputer — Microsoft は、Azure Container Instances に存在する、Azurescape と呼ばれる脆弱性を修正した。この脆弱性により、プラットフォーム上の他の顧客が所有するコンテナを、悪意のコンテナが乗っ取ることが可能になる。Azurescape を悪用した攻撃者は、他のユーザーのコンテナでコマンドを実行し、プラットフォームにデプロイされている、すべてのデータにアクセスすることができるようだ。

Continue reading “Microsoft Azure クロス・アカウント・コンテナ乗っ取りの脆弱性が FIX”

NSA : Russian GRU ハッカーたちは Kubernetes を悪用してブルートフォースを仕掛ける

NSA : Russian GRU hackers use Kubernetes to run brute force attacks

2021/07/01 BleepingComputer — National Security Agency (NSA) は、ロシアの国家に支援されるハッカーたちが。米国のネットワークから電子メールやファイルを盗むために、ブルートフォース攻撃を行っていると警告している。NSA は、7月1日に発表した勧告のにおいて、Russian GRU の 85th Main Special Service Center (GTsSS) の軍事ユニット 26165 が、2019年から Kubernetes のクラスターを悪用することで、米国政府や国防総省などの組織にパスワード・スプレー攻撃を行っていると述べた。

Continue reading “NSA : Russian GRU ハッカーたちは Kubernetes を悪用してブルートフォースを仕掛ける”

約5万件の脆弱な IP アドレスが TeamTNT により Kubernetes クラスターに

Nearly 50,000 IPs compromised in Kubernetes clusters by TeamTNT

2021/05/26 SecurityAffairs — Trend Micro の研究者たちが、TeamTNT グループが実施したクリプトジャッキング・キャンペーンにおいて、複数の Kubernetes クラスターで 約50,000の IP が侵害されたと報告した。

Continue reading “約5万件の脆弱な IP アドレスが TeamTNT により Kubernetes クラスターに”