| MySQL伺服器 | 配置不當 | Shadowserver

研究發現有360萬臺MySQL伺服器曝露於公開網路

近日非營利組織Shadowserver 透過送出連結請求,以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器,發現有360萬臺MySQL伺服器因配置不當而回傳了伺服器問候語

2022-06-01

| Atlassian | Confluence | Jira | 服務異常 | 配置錯誤 | 配置不當 | 人為錯誤 | 雲端服務

Atlassian說明斷線原因出在更新服務搞烏龍

Atlassian技術長表示網站之所以大規模斷線,並非遭駭客攻擊或是系統大規模運行上錯誤,而是肇因於服務更新過程中團隊溝通不良及人為配置失誤

2022-04-18

| 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭

【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結

美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12

| Jupyter Notebook | 配置不當 | 配置錯誤 | 勒索軟體

最新勒索軟體鎖定Jupyter Notebook Web App

近期安全廠商Aqua攔截到的一款新型勒索軟體,利用組態不當的問題存取進Jupyter Notebook環境,加密所有檔案後、再自我刪除以免被發現

2022-03-31

| 配置不當 | 配置錯誤 | AWS S3 | Sega歐洲 | 安全弱點 | 雲端儲存 | 憑證 | 金鑰 | 資料外洩

Sega歐洲雲端系統防護不足,致用戶資料及公司資產曝險

VPN Overview研究人員發現Sega歐洲的S3儲存貯體因配置錯誤,導致該單位的多項服務憑證、RSA金鑰、用戶個資在網路上曝光

2021-12-31

| Onus | 勒索軟體 | 加密貨幣交易平台 | Log4j漏洞 | S3 | 配置不當 | 配置錯誤

越南加密貨幣交易平臺Onus雲端系統Log4j漏洞遭開採植入勒索軟體

根據Onus資安合作夥伴CyStack調查,攻擊者在Onus完成修補前,便開採了Onus伺服器上的Log4Shell漏洞,並取得Onus在AWS S3上的用戶資料

2021-12-30

| wiz | 微軟 | Azure | 網頁伺服器 | NotLegit漏洞 | 配置錯誤 | 配置不當 | Git部署工具 | 程式碼暴露

Azure App服務NotLegit漏洞恐導致用戶程式碼儲存庫暴露

微軟Azure App服務的伺服器配置漏洞,可能使得非使用IIS網頁伺服器的應用程式程式碼,遭到意外暴露,而目前該漏洞可能已經遭到開採利用多時

2021-12-24

| GCP | google | 雲端 | 執行個體 | 組態不當 | 配置不當 | 配置錯誤

別再縱容與擱置不當組態設定!Google發現這類高風險執行個體最快半小時就會遭侵入

Google分析50個GCP上遭入侵的執行個體,發現75%遭攻擊的GCP執行個體,是源自安全措施不足或使用有問題的第三方軟體

2021-11-29

| 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25

| FBI | 美國聯邦調查局 | 錯誤配置 | 配置不當 | 垃圾郵件 | 網路攻擊 | 資安

FBI因配置錯誤遭駭客假藉其名義,發垃圾信給10萬個組織郵件信箱

美國聯邦調查局(FBI)坦承因軟體的錯誤配置,讓駭客得以控制該單位負責推送通知的伺服器

2021-11-15

| TeamTNT | 駭客集團 | 配置錯誤 | 配置不當 | Docker伺服器 | 惡意映像檔 | Docker APIs

TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊

在2375埠曝露Docker REST API的Docker伺服器,能讓攻擊者以根權限來執行惡意程式,成為網路攻擊熱點

2021-11-10

| 配置不當 | 配置錯誤 | 資安 | 資料外洩 | Twitch | 串流平臺 | 資安事件 | 網路攻擊

Twitch資料外洩原因出爐,又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤,而讓駭客有機可趁,而這波資料外洩事件影響最大者,可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08