| 配置錯誤 | 配置不當 | Firebase | 資料外洩

Firebase配置錯誤外洩逾1億名使用者資料

安全研究人員盤點網路上配置錯誤的Firebase資料庫,發現共有900個網站因此曝光總計超過1億名用戶個資

2024-03-20

| CISA | 配置錯誤 | 錯誤配置 | 資安 | 軟體供應鏈 | 軟體安全

美國公布十大攸關資安的錯誤配置

美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性

2023-10-09

| 共用存取簽章 | SAS | 微軟 | GitHub | 配置錯誤 | 配置不當 | 資料外洩

配置錯誤讓微軟AI研究單位的GitHub儲存庫外洩38TB私有資料

資安業者Wiz發現微軟員工在共用存取簽章(SAS)權杖上的配置錯誤,讓微軟38TB的私有資料因此外洩

2023-09-19

| 豐田 | 配置錯誤 | 配置不當 | 雲端配置 | 資料外洩

豐田雲端系統資料外洩殃及日本及亞洲車主

5月初豐田(Toyota)坦承因雲端配置不當長達10年,導致部分車主及車輛資訊外洩。本周豐田公布調查細節,除了使用二項G-BOOK系列服務的日本車主資訊外洩,亞太地區部分車主資料也因此長期暴露於公開網路

2023-06-02

| 豐田汽車 | Toyota | 資安事件 | 配置錯誤 | 雲端資安 | 資料外洩

雲端配置錯誤10年,逾2百萬豐田汽車位置資料、影像曝險

豐田坦承因其雲端環境錯誤設定,導致2百多萬名車主的車輛位置資訊以及監視器影像,曝光於公開網路上長達7~10年

2023-05-15

| 配置不當 | 配置錯誤 | 美國國防部 | 資料外洩 | 雲端安全

美國防部將敏感電子郵件曝險於外部網路達2周

研究人員發現美國國防部的雲端郵件伺服器未設密碼,導致任何取得IP位址的第三方,都能存取軍方內部信件

2023-02-22

| 微軟 | Azure | 配置錯誤

微軟伺服器配置錯誤,外洩客戶資料

資安業者SOCRadar在掃描公開網路環境中的安全漏洞或不當配置時,偵測到微軟Azure Blob Storage的一項配置錯誤,並宣稱導致全球逾6.5萬家企業用戶資料外洩,但微軟認為這起安全事件沒有SOCRadar所說的嚴重

2022-10-20

| RaaS | 配置不當 | 配置錯誤 | 勒索軟體

微軟報告:80%勒索軟體攻擊出自雲端服務配置錯誤

微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因,其一便是特定應用程式配置錯誤或是遭駭客濫用,特別是用戶使用預設或舊式應用程式配置

2022-08-25

| 虛擬網路運算 | VNC | 配置不當 | 配置錯誤 | CI | 關鍵基礎設施

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算(VNC)實例,其中不乏隸屬於重大基礎設施業者的VNC

2022-08-15

| Atlassian | Confluence | Jira | 服務異常 | 配置錯誤 | 配置不當 | 人為錯誤 | 雲端服務

Atlassian說明斷線原因出在更新服務搞烏龍

Atlassian技術長表示網站之所以大規模斷線,並非遭駭客攻擊或是系統大規模運行上錯誤,而是肇因於服務更新過程中團隊溝通不良及人為配置失誤

2022-04-18

| 挖礦軟體 | 組態不當 | 配置錯誤 | 雲端安全

挖礦軟體罪犯目標轉向雲端

趨勢科技發布挖礦軟體攻擊趨勢報告,指出組態不當或缺乏防護的雲端執行個體開始成為挖礦攻擊的新熱點

2022-04-08

| Jupyter Notebook | 配置不當 | 配置錯誤 | 勒索軟體

最新勒索軟體鎖定Jupyter Notebook Web App

近期安全廠商Aqua攔截到的一款新型勒索軟體,利用組態不當的問題存取進Jupyter Notebook環境,加密所有檔案後、再自我刪除以免被發現

2022-03-31