新たなクリプトジャック型攻撃キャンペーン「Commando Cat」:DockerのリモートAPIサーバを不正利用
登録日 :
2024.06.20
掲載サイト :
トレンドマイクロ セキュリティブログ
コンテナやAPIが不正利用される事態を避けるため、その設定には常に細心の注意を払う。Dockerについては、セキュリティを高めるための具体的なガイドラインが公開されている。 環境内では信頼済みのアプリケーションのみが稼動するように、企業や組織でイメージを利用する際には、常に公式の、または認証済みのイメージを使用する。 コンテナは、ルート・ユーザではなくアプリケーション・ユーザで起動することが望まし...![]()
関連記事
サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは?
トレンドマイクロ セキュリティブログ
XSS が依然として重要な理由: 25 年前の脅威に対する MSRC の視点
マイクロソフト セキュリティチーム
macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散:MDRチームの分析結果
トレンドマイクロ セキュリティブログ
Power Automateにおける複雑さと可視性のギャップ
トレンドマイクロ セキュリティブログ
2025年9月 セキュリティアップデート解説:Microsoft社は81件、Adobe社は22件の脆弱性に対応
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...