印度行銷業者Netcore Cloud配置不當,外洩400億筆紀錄
資安研究人員發現了一個未加密、也沒有密碼保護的資料庫,存放了總計13TB、約400億筆的紀錄,追查後顯示該資料隸屬於印度行銷業者Netcore Cloud
2025-10-23
| Elasticsearch伺服器 | 配置不當 | 烏克蘭 | 俄國 | 俄羅斯
組態配置不當的Elasticsearch存放1.12 TB資料,洩露逾60億筆記錄
獨立網路安全研究人員Anurag Sen發現一臺配置不當的Elasticsearch伺服器, Sen認為該伺服器是由講俄文的駭客所控制
2025-10-20
| Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker | 配置不當
Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器
資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境
2025-07-24
| Amazon | CVE-2018-15961 | CVE-2017-5638 | CVE-2022-26134 | CVE-2015-1427 | CVE-2014-6271 | Shellshock | 配置不當
逾250個Amazon代管的IP位址遭到濫用,鎖定多種應用系統發動攻擊
威脅情報業者GrayNoise揭露不尋常的大規模掃描活動,駭客利用251個Amazon代管的IP位址,一口氣針對75種應用系統曝險的弱點進行掃描,包含已知漏洞、配置不當的情況
2025-06-04
| FlightAware | 配置錯誤 | 配置不當 | 資料外洩
全球最大航班追蹤平臺FlightAware向加州政府通報重大資安事故,該平臺從2021年至今因系統配置錯誤,外洩了用戶的電子郵件帳戶、社會安全碼等個資
2024-08-20
| Google Kubernetes Engine | GKE | 漏洞 | 配置不當
Google Kubernetes漏洞讓任何Gmail帳號都能接管叢集25萬個GKE
資安廠商Orca Security發現GKE一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集
2024-01-29
