| Google Kubernetes Engine | GKE | 漏洞 | 配置不當
Google Kubernetes漏洞讓任何Gmail帳號都能接管叢集25萬個GKE
資安廠商Orca Security發現GKE一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集
2024-01-29
史丹佛大學經濟學系網站設定配置不當,致使2022到2023年博士學程申請人入學檔案資料外洩
2023-02-27
微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因,其一便是特定應用程式配置錯誤或是遭駭客濫用,特別是用戶使用預設或舊式應用程式配置
2022-08-25
| MySQL伺服器 | 配置不當 | Shadowserver
近日非營利組織Shadowserver 透過送出連結請求,以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器,發現有360萬臺MySQL伺服器因配置不當而回傳了伺服器問候語
2022-06-01
| 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭
【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結
美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。
2022-04-12