| 資安日報 | 勒索軟體 | 雲端資料庫配置不當 | AWS S3 | Living off the Land | 寄生攻擊 | 就地取材 | RedLine
【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當
有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注
2021-12-29
三星SmartThings等十多項專案源碼、加密金鑰被公開於網路上
研究人員發現代管於三星網域的GitLab執行個體被設為「公開」且未設定密碼保護,上面有10多個三星內部專案資料,讓知道路徑的任何人,都可以開啟檢視這些檔案
2019-05-10
【機敏資料不當存取權限指派已成為企業雲上的未爆彈】雲端資料儲存不設防,成重大資訊治理隱憂
近期研究人員不斷發現多起雲端曝露企業重要資料情事,導致任何人都能隨意存取,而造成的原因,竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾
2018-11-23
研究人員找到一家在美國專門提供政治競選活動電話行銷服務業者的AWS S3公開資料庫,內含數十萬筆美國選民資料,包含姓名、電話號碼、住家地址、性別、年紀等等。
2018-07-19
| Tesla | AWS S3 | 挖礦程式 | 駭客入侵 | Kubernetes | 配置不當
特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩
駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得AWS的存取憑證
2018-02-21
| Palo Alto Networks | WildFire | AWS S3
資安公司Palo Alto也開始開放產品API,想要打造App資安生態圈
確保資料完整性是2018年最重要的資安議題,尤其企業要小心,現在已有公開工具能自動搜尋出S3 Buckets,一旦權限設定錯誤,很容易會被發現而濫用
2018-01-19
新增功能中的預設加密可規定所有儲存的內容都必須加密,在管理介面上,可公開存取的儲存貯體將會標示顯眼的「Public」符號以提醒客戶。
2017-11-08
AWS說明周三S3大斷線的原因是該團隊執行維護作業,原本準備移除S3計費系統的部份伺服器,因不慎操作導致過多的伺服器被移除,連帶影響另兩個S3的子系統,即使重啟後S3仍無法處理呼叫。
2017-03-03
AWS S3周三凌晨斷線,Expedia、Slack等多家知名網站受累
AWS S3在台灣時間3月1日凌晨2:45到5:08左右發生斷線,傳出因為北維吉尼亞州資料中心發生問題所致,Expedia、Quora、Slack等網站均受到拖累,引發不少用戶抱怨。
2017-03-01