| 配置不當 | 配置錯誤 | AWS S3 | Sega歐洲 | 安全弱點 | 雲端儲存 | 憑證 | 金鑰 | 資料外洩

Sega歐洲雲端系統防護不足,致用戶資料及公司資產曝險

VPN Overview研究人員發現Sega歐洲的S3儲存貯體因配置錯誤,導致該單位的多項服務憑證、RSA金鑰、用戶個資在網路上曝光

2021-12-31

| Onus | 勒索軟體 | 加密貨幣交易平台 | Log4j漏洞 | S3 | 配置不當 | 配置錯誤

越南加密貨幣交易平臺Onus雲端系統Log4j漏洞遭開採植入勒索軟體

根據Onus資安合作夥伴CyStack調查,攻擊者在Onus完成修補前,便開採了Onus伺服器上的Log4Shell漏洞,並取得Onus在AWS S3上的用戶資料

2021-12-30

| wiz | 微軟 | Azure | 網頁伺服器 | NotLegit漏洞 | 配置錯誤 | 配置不當 | Git部署工具 | 程式碼暴露

Azure App服務NotLegit漏洞恐導致用戶程式碼儲存庫暴露

微軟Azure App服務的伺服器配置漏洞,可能使得非使用IIS網頁伺服器的應用程式程式碼,遭到意外暴露,而目前該漏洞可能已經遭到開採利用多時

2021-12-24

| GCP | google | 雲端 | 執行個體 | 組態不當 | 配置不當 | 配置錯誤

別再縱容與擱置不當組態設定!Google發現這類高風險執行個體最快半小時就會遭侵入

Google分析50個GCP上遭入侵的執行個體,發現75%遭攻擊的GCP執行個體,是源自安全措施不足或使用有問題的第三方軟體

2021-11-29

| 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25

| FBI | 美國聯邦調查局 | 錯誤配置 | 配置不當 | 垃圾郵件 | 網路攻擊 | 資安

FBI因配置錯誤遭駭客假藉其名義,發垃圾信給10萬個組織郵件信箱

美國聯邦調查局(FBI)坦承因軟體的錯誤配置,讓駭客得以控制該單位負責推送通知的伺服器

2021-11-15

| TeamTNT | 駭客集團 | 配置錯誤 | 配置不當 | Docker伺服器 | 惡意映像檔 | Docker APIs

TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊

在2375埠曝露Docker REST API的Docker伺服器,能讓攻擊者以根權限來執行惡意程式,成為網路攻擊熱點

2021-11-10

| 配置不當 | 配置錯誤 | 資安 | 資料外洩 | Twitch | 串流平臺 | 資安事件 | 網路攻擊

Twitch資料外洩原因出爐,又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤,而讓駭客有機可趁,而這波資料外洩事件影響最大者,可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08

| OSSLab | 資料救援 | 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

VM資料出錯沒備份,第一步怎麼辦?

VM資料遺失事故發生,首先避免寫入型的動作,並將所有虛擬和實體硬碟立刻離線,這樣後續救回資料機率才比較高

2021-10-08

| 暨南大學教育行政資訊系統研發中心 | 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

觀點:熱血教授團隊十年犧牲,換來的竟是責難多而肯定少

每月領8千元補助,卻要扛起全臺高中生新招考制度成敗的資訊系統責任,相當不對等,甚至可以說是廉價PM的待遇,卻要負起國家級系統的責任

2021-10-08

| 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

【深入剖析學習歷程檔案事故4大原因】不只設定和維運問題,更是時程管理和制度面的考驗

這一起震撼各界的學習歷程檔案的資料遺失事故,不單是人為疏忽那麼簡單,更是一連串因素交錯影響加乘下的後果,主要可從4大面向來看。

2021-10-08

| 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

【為何設定出錯?為何資料沒備份?】2.5萬件學習歷程資料遺失追追追

明年考招新制將上路,高中生們9月一開學忙著將自己學習歷程檔案上傳,作為大學備審資料,但卻爆出了教育史上最嚴重的重大資料遺失事件。

2021-10-08