| 配置錯誤 | 資料外洩 | google | 安全健康分析 | 雲端 | 配置不當 | GCP

可用來偵測GCP錯誤配置與合規問題的Security Health Analytics測試版出爐

Google去年發表的安全健康分析服務進入公開測試階段,標榜能辨識企業在GCP部署的資源,是否有配置錯誤或是違反規定之處

2019-10-17

| 醫療影像 | PACS | 配置不當 | 個資 | 資料外洩

數億張醫療影像在網路上曝光

Greenbone Networks掃描網路上2千多個醫療影像儲存系統PACS時,發現有590個PACS系統缺乏密碼保護也沒有加密,導致2千多萬名病患的4億張醫療影像,只要利用免費工具並知道相關IP,即可檢視與下載內容

2019-09-19

| 雲端儲存 | 配置不當 | AWS | 雲端資料庫 | 個資 | 資料外洩 | 獅子航空

逾3千萬名印尼獅子航空乘客資料外洩

印尼獅子航空(Lion Air)旗下Malindo Air與Thai Lion Air的大量乘客資料,被公開在網路上,禍源疑似出在業者內部雲端資料庫沒上鎖

2019-09-18

| 資料外洩 | 資料庫 | 配置不當 | 雲端 | ElasticSearch | 個資 | 資安

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

| Amazon EBS | 快照 | 配置不當 | 資料外洩 | 雲端

資安業者警告:Amazon EBS配置不當造成眾多機密資料曝光

不只Amazon S3含有配置不當造成資料外洩的問題,Bishop Fox發現,許多企業在使用Amazon EBS的快照功能時,也因人為疏失誤設成公開且未加密

2019-08-12

| Jira | 錯誤配置 | 伺服器 | 配置不當

研究者警告:眾多Jira伺服器的錯誤配置,讓員工及專案資訊全曝光

任務追蹤工具Jira的過濾器與儀表板的能見度設定,容易被管理員誤判而點選到公開分享的選項,導致用戶網站機密資訊曝光

2019-08-06

| Capital One | 駭客 | AWS | 個資外洩 | 配置不當 | 雲端資料庫

入侵Capital One的駭客曾是AWS軟體工程師

曾擔任AWS軟體工程師的Thompson,雖然秘密存取Capital One銀行資料庫的行為一直未被發現,直到她開始在各類網站上揭露這起事蹟,還向友人透露她有意對外公布Capital One資料庫內容後才事跡敗露

2019-07-31

| Misconfiguration | 配置不當 | 風險管理

被嚴重低估的人為失誤,已成資安危機

不論是假消息或配置不當,這些問題其實都跟「人」有關,若想要消解亂象,防守方不能消極以對,或許應借助機器的力量,才得以撥亂反正

2018-12-10

| ElasticSearch | 個資外洩 | 配置不當 | 資料庫管理

Elasticsearch伺服器配置不當,8,000萬名美國民眾資料外洩曝光

這個遭曝光的資料庫有11.4億筆資料,推測約8,285萬名美國民眾的個資,包括姓名、雇主、電話、住址、電子郵件等

2018-11-30

| 企業雲 | AWS S3 | 資料外洩 | 配置不當

【機敏資料不當存取權限指派已成為企業雲上的未爆彈】雲端資料儲存不設防,成重大資訊治理隱憂

近期研究人員不斷發現多起雲端曝露企業重要資料情事,導致任何人都能隨意存取,而造成的原因,竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾

2018-11-23

| Veeam | 資料外洩 | 配置不當

備份還原軟體廠商Veeam雲端資料庫門戶大開,200GB客戶資料外洩

研究人員透過Shodan發現了Veeam設置在AWS上的MongoDB資料庫,未設密碼就能存取,內含200GB的客戶資料。

2018-09-13

| AWS S3 | 美國選民 | 資料外洩 | 配置不當

AWS S3配置不當又一樁,數十萬美國選民的個資曝光

研究人員找到一家在美國專門提供政治競選活動電話行銷服務業者的AWS S3公開資料庫,內含數十萬筆美國選民資料,包含姓名、電話號碼、住家地址、性別、年紀等等。

2018-07-19