新たなクリプトジャック型攻撃キャンペーン「Commando Cat」:DockerのリモートAPIサーバを不正利用
登録日 :
2024.06.20
掲載サイト :
トレンドマイクロ セキュリティブログ
コンテナやAPIが不正利用される事態を避けるため、その設定には常に細心の注意を払う。Dockerについては、セキュリティを高めるための具体的なガイドラインが公開されている。 環境内では信頼済みのアプリケーションのみが稼動するように、企業や組織でイメージを利用する際には、常に公式の、または認証済みのイメージを使用する。 コンテナは、ルート・ユーザではなくアプリケーション・ユーザで起動することが望まし...![]()
関連記事
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
トレンドマイクロ セキュリティブログ
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
トレンドマイクロ セキュリティブログ
ネットトラフィックの37%がボット、うち9割が悪意あるもの――Fastly調査
ITmedia NEWS セキュリティ
「後払い決済」トラブル増加 相談件数3年で3倍に 国民生活センター
ITmedia NEWS セキュリティ
大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口 採用面接もAIで突破、実績アピールの偽装SNSも
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...