| 豐田 | 配置錯誤 | 配置不當 | 雲端配置 | 資料外洩

豐田雲端系統資料外洩殃及日本及亞洲車主

5月初豐田(Toyota)坦承因雲端配置不當長達10年,導致部分車主及車輛資訊外洩。本周豐田公布調查細節,除了使用二項G-BOOK系列服務的日本車主資訊外洩,亞太地區部分車主資料也因此長期暴露於公開網路

2023-06-02

| 史丹佛大學 | 配置不當 | 資料外洩

史丹佛大學資料外洩,影響900經濟學博士班學生

史丹佛大學經濟學系網站設定配置不當,致使2022到2023年博士學程申請人入學檔案資料外洩

2023-02-27

| 配置不當 | 配置錯誤 | 美國國防部 | 資料外洩 | 雲端安全

美國防部將敏感電子郵件曝險於外部網路達2周

研究人員發現美國國防部的雲端郵件伺服器未設密碼,導致任何取得IP位址的第三方,都能存取軍方內部信件

2023-02-22

| Sam Curry | 汽車 | SSO | API | 配置不當 | 遠端控制系統

多家汽車製造商系統存在API漏洞暴露車主個資,甚至可讓攻擊者遠端接管車輛

知名白帽駭客Sam Curry研究接近20家汽車製造商的網站與車輛系統,發現存在不少API漏洞,可能允許駭客竊取車主個資,甚至從遠端接管汽車

2023-01-05

| RaaS | 配置不當 | 配置錯誤 | 勒索軟體

微軟報告:80%勒索軟體攻擊出自雲端服務配置錯誤

微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因,其一便是特定應用程式配置錯誤或是遭駭客濫用,特別是用戶使用預設或舊式應用程式配置

2022-08-25

| 虛擬網路運算 | VNC | 配置不當 | 配置錯誤 | CI | 關鍵基礎設施

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算(VNC)實例,其中不乏隸屬於重大基礎設施業者的VNC

2022-08-15

| MySQL伺服器 | 配置不當 | Shadowserver

研究發現有360萬臺MySQL伺服器曝露於公開網路

近日非營利組織Shadowserver 透過送出連結請求,以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器,發現有360萬臺MySQL伺服器因配置不當而回傳了伺服器問候語

2022-06-01

| Atlassian | Confluence | Jira | 服務異常 | 配置錯誤 | 配置不當 | 人為錯誤 | 雲端服務

Atlassian說明斷線原因出在更新服務搞烏龍

Atlassian技術長表示網站之所以大規模斷線,並非遭駭客攻擊或是系統大規模運行上錯誤,而是肇因於服務更新過程中團隊溝通不良及人為配置失誤

2022-04-18

| 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭

【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結

美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12

| Jupyter Notebook | 配置不當 | 配置錯誤 | 勒索軟體

最新勒索軟體鎖定Jupyter Notebook Web App

近期安全廠商Aqua攔截到的一款新型勒索軟體,利用組態不當的問題存取進Jupyter Notebook環境,加密所有檔案後、再自我刪除以免被發現

2022-03-31

| 配置不當 | 配置錯誤 | AWS S3 | Sega歐洲 | 安全弱點 | 雲端儲存 | 憑證 | 金鑰 | 資料外洩

Sega歐洲雲端系統防護不足,致用戶資料及公司資產曝險

VPN Overview研究人員發現Sega歐洲的S3儲存貯體因配置錯誤,導致該單位的多項服務憑證、RSA金鑰、用戶個資在網路上曝光

2021-12-31

| Onus | 勒索軟體 | 加密貨幣交易平台 | Log4j漏洞 | S3 | 配置不當 | 配置錯誤

越南加密貨幣交易平臺Onus雲端系統Log4j漏洞遭開採植入勒索軟體

根據Onus資安合作夥伴CyStack調查,攻擊者在Onus完成修補前,便開採了Onus伺服器上的Log4Shell漏洞,並取得Onus在AWS S3上的用戶資料

2021-12-30