| 挖礦攻擊 | 配置不當 | JINX-0132 | DevOps | Docker | Gitea | HashiCorp | Consul | Nomad

駭客組織鎖定DevOps環境而來,濫用Nomad、Docker API等不當配置的情況從事挖礦攻擊

雲端安全公司Wiz提出警告,駭客組織JINX-0132鎖定配置不當的Docker、Gitea、HashiCorp Consul、HashiCorp Nomad等DevOps應用程式伺服器下手,部署XMRig並用來挖礦

2025-06-05

| Amazon | CVE-2018-15961 | CVE-2017-5638 | CVE-2022-26134 | CVE-2015-1427 | CVE-2014-6271 | Shellshock | 配置不當

逾250個Amazon代管的IP位址遭到濫用,鎖定多種應用系統發動攻擊

威脅情報業者GrayNoise揭露不尋常的大規模掃描活動,駭客利用251個Amazon代管的IP位址,一口氣針對75種應用系統曝險的弱點進行掃描,包含已知漏洞、配置不當的情況

2025-06-04

| Cariad | 福斯 | Volkswagen | 雲端資料庫 | 配置不當 | 資料外洩

福斯汽車集團資料庫配置問題 致客戶資料公開網上

德國福斯汽車集團因旗下軟體公司Cariad應用配置不當,導致福斯、Seat、Audi和Skoda等品牌數十萬車主雲端資料庫可從外部存取

2024-12-30

| 雲端資料庫 | 配置不當 | 配置錯誤 | 資料外洩 | 奧丁丁 | OwlTing

奧丁丁雲端儲存庫配置不當,70萬臺灣旅客訂房資料曝險

Cybernews發現奧丁丁(OwlTing)的雲端儲存庫配置不當,導致約76萬名訂房旅客資料在公開網路上曝光

2024-10-16

| FlightAware | 配置錯誤 | 配置不當 | 資料外洩

FlightAware證實外洩用戶資料

全球最大航班追蹤平臺FlightAware向加州政府通報重大資安事故,該平臺從2021年至今因系統配置錯誤,外洩了用戶的電子郵件帳戶、社會安全碼等個資

2024-08-20

| 配置錯誤 | 配置不當 | Firebase | 資料外洩

Firebase配置錯誤外洩逾1億名使用者資料

安全研究人員盤點網路上配置錯誤的Firebase資料庫,發現共有900個網站因此曝光總計超過1億名用戶個資

2024-03-20

| Google Kubernetes Engine | GKE | 漏洞 | 配置不當

Google Kubernetes漏洞讓任何Gmail帳號都能接管叢集25萬個GKE

資安廠商Orca Security發現GKE一個重大風險漏洞,可讓任何具有Google帳號的攻擊者接管配置不當的K8s叢集

2024-01-29

| 共用存取簽章 | SAS | 微軟 | GitHub | 配置錯誤 | 配置不當 | 資料外洩

配置錯誤讓微軟AI研究單位的GitHub儲存庫外洩38TB私有資料

資安業者Wiz發現微軟員工在共用存取簽章(SAS)權杖上的配置錯誤,讓微軟38TB的私有資料因此外洩

2023-09-19

| 豐田 | 配置錯誤 | 配置不當 | 雲端配置 | 資料外洩

豐田雲端系統資料外洩殃及日本及亞洲車主

5月初豐田(Toyota)坦承因雲端配置不當長達10年,導致部分車主及車輛資訊外洩。本周豐田公布調查細節,除了使用二項G-BOOK系列服務的日本車主資訊外洩,亞太地區部分車主資料也因此長期暴露於公開網路

2023-06-02

| 史丹佛大學 | 配置不當 | 資料外洩

史丹佛大學資料外洩,影響900經濟學博士班學生

史丹佛大學經濟學系網站設定配置不當,致使2022到2023年博士學程申請人入學檔案資料外洩

2023-02-27

| 配置不當 | 配置錯誤 | 美國國防部 | 資料外洩 | 雲端安全

美國防部將敏感電子郵件曝險於外部網路達2周

研究人員發現美國國防部的雲端郵件伺服器未設密碼,導致任何取得IP位址的第三方,都能存取軍方內部信件

2023-02-22

| Sam Curry | 汽車 | SSO | API | 配置不當 | 遠端控制系統

多家汽車製造商系統存在API漏洞暴露車主個資,甚至可讓攻擊者遠端接管車輛

知名白帽駭客Sam Curry研究接近20家汽車製造商的網站與車輛系統,發現存在不少API漏洞,可能允許駭客竊取車主個資,甚至從遠端接管汽車

2023-01-05