Microsoft avverte di una serie in corso di attacchi che compromettono i cluster Kubernetes che eseguono istanze di machine learning (ML) di Kubeflow per distribuire contenitori dannosi che minano la criptovaluta Monero ed Ethereum.
I ricercatori dell’Unità 42 hanno anche condiviso informazioni su Siloscape, il primo malware in assoluto che ha preso di mira i contenitor Windows , con l’obiettivo finale di compromettere e backdoor i cluster Kubernetes.
Sebbene i pod fossero legittimi dal repository Docker Hub ufficiale, hacker li hanno modificati per estrarre criptovaluta su cluster Kubernetes compromessi distribuendo pipeline ML utilizzando la piattaforma Kubeflow Pipelines .
Per ottenere l’accesso iniziale ai cluster e distribuire i miner di criptovaluta, gli hacker utilizzano dashboard Kubeflow esposti a Internet, che dovrebbero essere aperti solo all’accesso locale.
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!