| Amazon | CVE-2018-15961 | CVE-2017-5638 | CVE-2022-26134 | CVE-2015-1427 | CVE-2014-6271 | Shellshock | 配置不當
逾250個Amazon代管的IP位址遭到濫用,鎖定多種應用系統發動攻擊
威脅情報業者GrayNoise揭露不尋常的大規模掃描活動,駭客利用251個Amazon代管的IP位址,一口氣針對75種應用系統曝險的弱點進行掃描,包含已知漏洞、配置不當的情況
2025-06-04
| FlightAware | 配置錯誤 | 配置不當 | 資料外洩
全球最大航班追蹤平臺FlightAware向加州政府通報重大資安事故,該平臺從2021年至今因系統配置錯誤,外洩了用戶的電子郵件帳戶、社會安全碼等個資
2024-08-20
| Google Kubernetes Engine | GKE | 漏洞 | 配置不當
Google Kubernetes漏洞讓任何Gmail帳號都能接管叢集25萬個GKE
資安廠商Orca Security發現GKE一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集
2024-01-29
史丹佛大學經濟學系網站設定配置不當,致使2022到2023年博士學程申請人入學檔案資料外洩
2023-02-27