| 伺服器 | 家用路由器 | 物聯網 | IoT | Telnet | 弱密碼 | 預設密碼 | 資安

51萬臺物聯網裝置的Telnet帳密被公布,史上最多

這批殭屍清單持有者,聲稱是透過機器人程式利用預設使用者名稱/密碼,以及簡單易猜測的使用者名稱及密碼組合,來掃描連網的物聯網裝置而得手

2020-01-20

| 資料外洩 | 個資 | ElasticSearch | 伺服器 | 配置不當

公開的Elasticsearch伺服器曝露12億名民眾資料

又有研究人員尋獲可公開存取下載的Elasticsearch伺服器,裡面存放了12億筆民眾個資,堪稱史上最大宗資料外洩事件,這個無名伺服器可能來自於專精肉搜大眾個資的民間業者,但被點名的二家公司都矢口否認

2019-11-26

| NetCAT | 英特爾 | 伺服器 | CPU | 漏洞 | 資安 | CVE-2019-11184

新型態NetCAT攻擊可竊取英特爾伺服器CPU資料

NetCAT漏洞瞄準英特爾專為伺服器等級處理器所設計的效能改善技術DDIO,進行反向攻擊以及網路與快取旁路攻擊,以擷取機密資訊

2019-09-12

| Exim | 伺服器 | 漏洞 | CVE-2019-15846 | Exim 4.92.2 | 資安

Exim 伺服器再傳根權限RCE漏洞

Exim維護團隊在接獲研究人員的安全通報後,於9月初釋出4.92.2版以修補漏洞,提醒用戶應盡快捨棄4.92.1以前的舊版軟體並完成更新

2019-09-09

| 臉書 | 資料外洩 | 個資 | 資安 | 伺服器

臉書4.2億筆用戶電話號碼曝光於網上

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除

2019-09-05

| 超微 | Supermicro | 伺服器 | 基板管理控制器 | BMC | 漏洞 | 修補 | 安全更新

超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04

| Intel CPU | 伺服器 | 挖礦軟體 | XMRig

挖礦軟體XMRig感染目標擴及x86系統

研究人員發現,過去以ARM裝置為主要目標的挖礦軟體XMRig,近期開始染指Intel x86架構的系統

2019-09-02

| AWS | 駭客 | Capital One | 伺服器 | 挖礦

入侵Capital One的駭客以遭駭的伺服器來挖礦

FBI調查顯示,犯下美國Capital One銀行系統竊密案的駭客,也曾入侵三十幾家組織,除了盜取機密資料,也利用受害業者的伺服器來挖礦牟利

2019-09-02

| Jira | 錯誤配置 | 伺服器 | 配置不當

研究者警告:眾多Jira伺服器的錯誤配置,讓員工及專案資訊全曝光

任務追蹤工具Jira的過濾器與儀表板的能見度設定,容易被管理員誤判而點選到公開分享的選項,導致用戶網站機密資訊曝光

2019-08-06

| ProFTPd | 漏洞 | 伺服器 | 修補 | 資安

ProFTPd修補遠端程式攻擊漏洞,上百萬臺未更新ProFTPd伺服器恐曝險

ProFTPd專案上周修補了一項遠端程式攻擊漏洞,本周BleepingComputer發現在上百萬臺ProFTPd伺服器中,只有4臺透過更新完成漏洞修補

2019-07-24

| 伺服器 | 第三方韌體 | 漏洞 | 任意程式碼攻擊 | MergePoint EMC

BMC韌體重大漏洞波及技嘉、聯想、宏碁等8家伺服器

有採用MergePoint EMC這款第三方韌體的伺服器,都可能會因為韌體本身的漏洞,導致伺服器遭駭客執行任意程式碼攻擊

2019-07-18

| Jenkins | 奇異航空 | DNS配置 | 伺服器 | 資安 | 資料外洩 | 雲端

奇異航空的Jenkins伺服器沒鎖,原始碼及密碼都曝光

奇異航空表示,此事是因DNS配置錯誤所造成,且在Jenkins伺服器上所曝光的使用者名稱及密碼,只能用於自內部網路存取特定的應用程式,並未損害客戶端和奇異內部資料

2019-07-09