Adobe讓750萬筆Creative Cloud用戶資料庫曝露於網路上

Adobe持有的一個ElasticSearch資料庫因未加密,導致Creative Cloud用戶的電子郵件、會員號碼等個資被公開在網路上,有心人士可以藉此發送網釣郵件來騙取用戶密碼或支付資料

2019-10-28

可用來偵測GCP錯誤配置與合規問題的Security Health Analytics測試版出爐

Google去年發表的安全健康分析服務進入公開測試階段,標榜能辨識企業在GCP部署的資源,是否有配置錯誤或是違反規定之處

2019-10-17

美國銀行Capital One遭駭,逾1億名北美客戶資料外洩

Capital One為美國第十大銀行,目前調查指稱一家科技公司的軟體工程師在今年3月藉由配置錯誤的網路應用防火牆,入侵了該行伺服器,盜走消費者與小型企業的信用卡申請資料,波及1億多名美國和加拿大用戶

2019-07-30

IBM Research:資料外洩也有長尾效應,所付出的經濟成本可能延續多年

在調查了過去一年曾發生資料外洩事件的500多家企業後,IBM發現資料外洩事件的平均修復成本為392萬美元,資料外洩事件發生後的第一年大約得付出7成的成本,第二年降至2成,第三年以後還有1成

2019-07-26

Cloudflare全球大當機原因出爐:配置錯誤的軟體更新

根據官方說法,該站是在更新網路應用程式防火牆(WAF)規則時,出現一個配置錯誤才會造成這起意外

2019-07-03