| 資安日報 | NCC | 小米 | 勒索軟體 | 資料外洩 | 雲端資料庫配置不當

【資安日報】2022年1月7日,NCC警告小米手機會比對用戶是否使用中國政府封鎖的關鍵字,Java的RMI協定可被用於SSRF攻擊

國家通訊傳播委員會(NCC)針對小米Mi 10T 5G手機發出警告,因為該產品可能過濾令中國政府不悅的詞彙,恐有回傳資料給中國政府之虞;有研究人員針對Java程式語言常用的遠端方法呼叫(RMI)協定提出警告,呼籲IT人員留意相關組態

2022-01-07

| 資安日報 | 勒索軟體 | 雲端資料庫配置不當 | AWS S3 | Living off the Land | 寄生攻擊 | 就地取材 | RedLine

【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當

有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注

2021-12-29

| 資安日報 | 勒索軟體 | 行動支付 | LINE Pay | Firefox | KMSpico | BitMart | 雲端資料庫配置不當

【資安日報】2021年12月7日

在本日的資安新聞中,與國內使用者最為相關的應該就屬Line Pay的資料外洩事故;而在國際上,跨國連鎖商店Spar遭到網路攻擊的事件也值得注意

2021-12-07

| 雲端資料庫配置不當 | 資安 | TrueDialog | 資料外洩 | 個資

簡訊服務供應商TrueDialog的雲端資料庫沒遮攔,帳號、密碼、簡訊內容全曝光

提供企業簡訊解決方案的TrueDialog,誤將包含大量簡訊內容以及使用者帳密的未加密資料庫放上雲端平台,被正在執行網路系統漏洞掃描的資安業者尋獲

2019-12-03