近100万个配置错误的Kubernetes集群被识别 媒体
20
超过90万个Kubernetes集群暴露于互联网,存在安全隐患
重点摘要
Cyble研究人员发现超过900000个暴露在互联网上的Kubernetes集群,这些集群多位于美国,容易遭受网络攻击。大部分错误配置的Kubernetes实例返回403错误代码,表明无法攻击,然而,近5000个实例返回401错误代码,这可能被攻击者利用进行更多攻击。还有799个Kubernetes实例返回200状态代码,这使得攻击者可能在无需密码的情况下获得Kubernetes仪表盘的访问权限。Cyble的不同统计数据使用开源扫描器和简单查询,而Shadowserver的统计数据使用的是整个IPv4空间。Cyble的研究结果显示,美国境内有超过900000个Kubernetes集群公开暴露,这使得它们在网络攻击中处于危险之中。根据BleepingComputer的报道,大多数错误配置的Kubernetes实例返回403错误代码,这意味着它们无法被攻击。然而,近5000个实例返回了401错误代码,这一状态表示未授权请求,这可能被潜在攻击者利用来发起更多攻击。
免费无实名加速器下载进一步的调查显示,799个Kubernetes实例返回了200状态代码,这意味着它们可以被攻击者访问,并且无需密码即可获得Kubernetes仪表盘的访问权限。这项发现是基于Shadowserver Foundation的一份报告,该报告指出381645个唯一IP地址返回200错误代码。Cyble指出,这些不同的数据结果是由于他们使用了开源扫描工具与简单查询,而不是Shadowserver利用整个IPv4空间进行扫描。
“由于我们没有像Shadowserver那样扫描完整的IPv4空间,而是依赖于公开的情报,因此我们得到的结果与Shadowserver有所不同,”Cyble的研究人员表示。
状态代码描述潜在风险403无法攻击安全401未授权请求可能被利用高风险200可获取Kubernetes仪表盘访问权限无密码极高风险
这种安全隐患提醒我们,确保Kubernetes集群的正确配置是防止网络攻击的重要步骤。及时进行审计和修复,可以有效降低系统被攻击的风险。
融资轮次以推动 GreyNoise 的威胁情报收集 媒体
GreyNoise获得1500万美元投资,强化威胁情报能力重点摘要GreyNoise Intelligence,位于华盛顿特区的网络安全初创公司,完成了1500万美元的A轮融资。资金将用于增强其威胁情报收集能力。使用GreyNoise的互联网威胁警报过滤器的组织,安全警报减少了25。GreyNoise的创办人兼首席执行官安德鲁莫里斯表示,他们暂时不会扩大员工队伍。GreyNoise Intelli...
额外增加的15K使眼科领导者的违规记录达到历史新高 媒体
医疗数据泄露事件概述关键要点ECL攻击:眼科领导者ECL仍保持医疗领域最大数据泄露纪录,影响近370万人。CorrectCare事件:由于配置错误,CorrectCare导致60万名患者信息泄露。Work Health Solutions事件:一封电子邮件账户被黑,导致病人数据暴露。Gateway遇钓鱼攻击:超过18000名患者在Gateway门诊手术中心的数据遭到泄露。一名空军眼科医生于2022...