Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンでターゲットを感染させることに成功しています。コード内の犯罪者のミニブログは手がかりを提供し、擁護者を攻撃します。昨年、当時新しいマルウェア HeadCrab が問題を引き起こしました。サイバー犯罪者は、エージェントレス ソリューションや従来のウイルス対策ソリューションではまだ検出できない最先端のマルウェアを使用して、Redis サーバーを侵害しました。犯罪者のキャンペーンは 2021 年 2023 月から活動を開始しており、1.200 年の初めまでにすでに世界中の XNUMX 台のサーバーを侵害してクリプトジャッキングに悪用していました。セキュリティ専門家が発見したのは...
クラウド ネイティブ セキュリティの先駆者が、SSH サーバーに対する長年存在する、あまり知られていない脅威に光を当てました。 SSH トンネリングにより、攻撃者は SSH サーバーをスレーブ プロキシとして使用し、そこを経由してトラフィックをルーティングできます。 Aqua の Nautilus 研究チームによる数か月にわたる調査により、サイバー犯罪者が SSH トンネリングを使用してプロキシ プールを作成する方法を発見したことが明らかになりました。サイバー犯罪者は主に SPAM の拡散を目的としていましたが、情報盗難やクリプトマイニングの証拠も見つかりました。調査の一環として、チーム ノーチラスは侵害の兆候を多数発見しました…
350 を超えるエンタープライズおよび個人の Kubernetes クラスターが 350 つの構成ミスにより侵害されました。 クラウドネイティブのセキュリティ会社が最近これを実証しました。 Aqua Security は、500 を超える組織、オープンソース プロジェクト、個人から、オープンにアクセスでき、保護されていない Kubernetes クラスターを特定しました。 これは、アクアの「ノーチラス」研究チームによる数か月にわたる研究の結果でした。 クラスターの注目すべきサブセットは、大規模複合企業やフォーチュン 60 企業に関連していました。 これらのクラスターの少なくとも XNUMX% が攻撃され、マルウェアとバックドアが導入された活動が活発に行われていました。 セキュリティ ホールは XNUMX つの設定ミスが原因でした...
クラウドネイティブ セキュリティのパイオニアは、250 億 65.000 万を超えるアーティファクトと 500 を超えるコンテナー イメージを含む、数千の露出したレジストリとアーティファクト リポジトリを発見しました。 これらのアーティファクトと画像の多くには、極秘で機密性の高い独自のコードと「秘密」が含まれていました。 Aqua の IT セキュリティ研究者チームである Team Nautilus は、フォーチュン XNUMX の XNUMX 社と主要な IT セキュリティ ベンダー XNUMX 社を含む、世界中のあらゆる規模の数千の企業を危険にさらす構成ミスを発見しました。 たとえば、IBM では、内部コンテナー レジストリがインターネットに公開されていました。Nautilus の研究者がローカル セキュリティ チームに通知した後、これらの環境へのインターネット アクセスは閉鎖され、リスクは最小限に抑えられました。 アクアは…
セキュリティ ベンダーは、とらえどころのない深刻な新しい脅威について警告しています。 Aqua の研究部門である Team Nautilus は、「HeadCrab」と呼ばれる新しいグループから、最先端の斬新なマルウェアを発見しました。 マルウェアは Redis データベース サーバーに侵入し、それ以降はほとんど完全に検出されずに残ります。これは、エージェントレスの従来のウイルス対策ソリューションでは明らかに検出できないためです。 HeadCrab マルウェアは、2021 年 1.200 月以降、世界中の多数の Redis サーバーを侵害することができ、現在までに少なくとも XNUMX 台のサーバーを制御しています。 Redis インメモリ データベース – 広く普及し…
Aqua は、本番環境でクラウドネイティブ攻撃を阻止することが保証されている唯一のベンダーです。 攻撃が成功したことが証明された場合、最大 1 万ドルが支払われます。 クラウド ネイティブ セキュリティのマーケット リーダーでありスペシャリストである Aqua Security は、業界初で唯一のクラウド ネイティブ セキュリティ保証を導入しました。 ベスト プラクティスに従って Aqua のクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) を完全に実装したにもかかわらず、クラウド ネイティブ攻撃の被害に遭ったお客様には、最大 1 万ドルの損害賠償金が支払われます。 ここで、クラウドネイティブ攻撃とは、第三者による不正アクセスを指します…
770 億 770 万を超える Travis CI API ログが侵害される可能性があります。 人気の CI/DE ツールの無料版には新しい脆弱性があり、トークン、ユーザー データ、およびパスワードへのアクセスが許可されています。 クラウドネイティブ テクノロジー スタックを専門とする Aqua Security の研究部門である Team Nautilus は、人気のある CI/CD ツールである Travis CI API の無料バージョンに新しい脆弱性を発見しました。 この脆弱性は、潜在的に最大 770 億 XNUMX 万の無料バージョンのユーザー ログから、数万を超えるユーザー資格情報、トークン、およびその他の資格情報に簡単にアクセスします。 XNUMX 億 XNUMX 万のログが表示されます…
Cloud Native Vulnerability and Risk Scanner は、ユーザーがクラウド ネイティブ セキュリティをソフトウェア開発ライフサイクル (SDLC) にシームレスに統合して拡張できるようにする新しい機能を提供するようになりました。 業界をリードする純粋なクラウド ネイティブ セキュリティ プロバイダーである Aqua Security は本日、Aqua Trivy のいくつかのアップデートを発表しました。これにより、Aqua Trivy は世界初の統合されたクラウド ネイティブ セキュリティ スキャナーになります。 複数のスキャン ツールを XNUMX つのツールに統合することで、Aqua Trivy は、クラウド ネイティブ アプリケーションおよびインフラストラクチャ向けの最も包括的な脆弱性および構成ミス スキャナーになりました。 トリビ…
Aqua Security は、新しい 2022 年クラウド ネイティブ脅威レポートを発表します。 クリプトマイニング マルウェアは依然としてナンバー 2022 ですが、バックドアとワームはすでにすべての攻撃の半分以上を占めています。 攻撃者は、ますます Kubernetes とソフトウェア サプライ チェーンを標的にしています。 クラウド ネイティブ セキュリティのリーダーである Aqua Security は、XNUMX クラウド ネイティブ脅威レポートをリリースしました: ソフトウェア サプライ チェーンの追跡と Kubernetes の攻撃と手法の研究。 この調査は、クラウド ネイティブ テクノロジーを専門とする Aqua Security の研究部門である Team Nautilus によって作成され、トレンドへの洞察と主要な洞察を提供することを目的としています...
クラウドネイティブ テクノロジー スタックを専門とする Aqua Security の研究ユニットである Team Nautilus は、サイバー犯罪者がランサムウェアを実行している企業を標的にするために使用できる新しい攻撃ベクトルを発見しました。 チームは、データ プロフェッショナルに人気のオープン ソース ソフトウェア Jupyter Notebook を標的とした Python ベースのランサムウェア攻撃を初めて発見しました。 攻撃者は、最初に不適切な環境からアクセスし、ランサムウェア スクリプトを実行します。このスクリプトは、サーバー上の指定されたパスにあるすべてのファイルを暗号化し、実行後に自分自身を削除して攻撃を難読化します。 Jupyter Notebook は分析に使用されるため…
