| 資料控管 | 個資外洩 | 雲端資料 | 權限設定

伺服器、儲存、雲端服務組態不當,23億份高敏感資料檔曝光

安全廠商Digital Shadows發現,今年來自SMB伺服器檔案共享、FTP與rsync伺服器等來源的資料曝險規模,比去年同期還高出7.5億份

2019-05-31

| 第一銀行 | 權限設定 | 防毒軟體 | 端點控管 | 資安政策

小心!防毒軟體例行更新成營運中斷新變數,一銀因更新衝突上週四一度eATM服務短暫失靈(更新防毒廠商回應)

銀行對於每天更新的防毒軟體例行升級,為了盡快強化防護,不會次次預先測試,就會直接派送更新,但防毒廠商突如其來的新增功能或權限控管異動,可能與銀行內部應用程式控管衝突的變數,而導致服務中斷

2017-08-22

| 李倫銓 | 雲端安全 | 權限設定 | CloudFlare | 雲端外包

HITCON CTF領隊李倫銓揭露:雲端服務常見6大安全問題

HITCON CTF領隊李倫銓指出,雲端容易會發生的6大安全問題,包含CDN傳輸層實作問題、權限設定不良、設備解析問題、資料庫問題、網站漏洞、Serverless的架構問題

2017-06-29