新たなクリプトジャック型攻撃キャンペーン「Commando Cat」:DockerのリモートAPIサーバを不正利用
登録日 :
2024.06.20
掲載サイト :
トレンドマイクロ セキュリティブログ
コンテナやAPIが不正利用される事態を避けるため、その設定には常に細心の注意を払う。Dockerについては、セキュリティを高めるための具体的なガイドラインが公開されている。 環境内では信頼済みのアプリケーションのみが稼動するように、企業や組織でイメージを利用する際には、常に公式の、または認証済みのイメージを使用する。 コンテナは、ルート・ユーザではなくアプリケーション・ユーザで起動することが望まし...![]()
関連記事
エージェント型AIとデジタルツインで実現するサイバーレジリエンス
トレンドマイクロ セキュリティブログ
紳士服「はるやま」ランサム攻撃でECサイト停止、ポイントサービスも利用不可に
ITmedia NEWS セキュリティ
「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る
ITmedia NEWS セキュリティ
多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状
トレンドマイクロ セキュリティブログ
旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい 他ユーザーの口座情報など一時編集可能に Cookie誤設定で
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...