TechRadar

Docker API targeted by cryptojacking campaign looking to build mega botnet

Hackers have been spotted using the Docker Engine API to target various containers with cryptojackers and other malware. Cybersecurity researchers at Datadog, who recently observed one such campaign ...

個人利用なら完全無料かつセルフホストも可能なDockerコンテナ管理 ...

DockerコンテナをGUIで管理するツールとしては「Portainer」がほぼ一強の状態でした。そんな中「誰もが使える最新のDocker管理ツール」をうたい文句とする「Dockhand」が登場しました。Dockhandは個人利用であれば無料で使える ...
マイナビニュース

認証プラグイン(AuthZ)のバイパス脆弱性の概要

Dockerのデフォルトの認証モデルでは、DockerデーモンにアクセスできるすべてのユーザーはどんなDockerコマンドでも実行することが可能。このため、より高度なアクセス制御を行う場合には認証プラグイン(AuthZ)を使うことになる。このプラグインを使用する ...
CSOonline

Docker malware breaks in through exposed APIs, then changes the locks

The new variant of Docker-targeting malware skips cryptomining in favor of persistence, backdoors, and even blocking rivals from accessing exposed APIs. A newly discovered strain of a cryptomining ...
Bleeping Computer

Docker fixes critical 5-year old authentication bypass flaw

Docker has issued security updates to address a critical vulnerability impacting certain versions of Docker Engine that could allow an attacker to bypass authorization plugins (AuthZ) under certain ...
CSOonline

Misconfigured Docker API endpoints allow attackers to deliver DDoS botnet agent

A new attack campaign deploys malicious container images on cloud servers by exploiting insecure Docker Engine API endpoints. The malicious image contains a distributed denial-of-service (DDoS) botnet ...
窓の杜

Docker、新しいサブスクリプションプランを発表 ~ツールアクセスを ...

米Dockerは9月12日(現地時間)、開発者向けの新しいサブスクリプションプランを発表した。「Docker Desktop」、「Docker Hub」、「Docker Build Cloud」、「Docker Scout」、「Testcontainers Cloud」といったツールへのアクセスをひとまとめにし、1つのサブスクリプションで ...
ビジネス+IT

Dockerの歴史から紐解く、コンテナ型仮想化の「今まで」と「これ ...

会員(無料)になると、いいね!でマイページに保存できます。 コンテナ型仮想化の技術や実装はDockerが登場する以前から存在していたとはいえ、IT業界で本格的にコンテナの活用が始まったと言えるのは、やはり2013年3月に当時のdotCloudからDockerが登場した ...