| 配置不當 | 配置錯誤 | AWS S3 | Sega歐洲 | 安全弱點 | 雲端儲存 | 憑證 | 金鑰 | 資料外洩

Sega歐洲雲端系統防護不足,致用戶資料及公司資產曝險

VPN Overview研究人員發現Sega歐洲的S3儲存貯體因配置錯誤,導致該單位的多項服務憑證、RSA金鑰、用戶個資在網路上曝光

2021-12-31

| 資安日報 | 勒索軟體 | 雲端資料庫配置不當 | AWS S3 | Living off the Land | 寄生攻擊 | 就地取材 | RedLine

【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當

有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注

2021-12-29

| AWS S3 | 配置不當 | 雲端資料庫

9款特殊交友程式的通訊內容及照片曝露在雲端

這9款社交程式因開發者的AWS S3儲存庫配置錯誤,導致用戶個資曝光

2020-06-16

| 三星 | AWS S3

三星SmartThings等十多項專案源碼、加密金鑰被公開於網路上

研究人員發現代管於三星網域的GitLab執行個體被設為「公開」且未設定密碼保護,上面有10多個三星內部專案資料,讓知道路徑的任何人,都可以開啟檢視這些檔案

2019-05-10

| 企業雲 | AWS S3 | 資料外洩 | 配置不當

【機敏資料不當存取權限指派已成為企業雲上的未爆彈】雲端資料儲存不設防,成重大資訊治理隱憂

近期研究人員不斷發現多起雲端曝露企業重要資料情事,導致任何人都能隨意存取,而造成的原因,竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾

2018-11-23

| AWS S3 | 美國選民 | 資料外洩 | 配置不當

AWS S3配置不當又一樁,數十萬美國選民的個資曝光

研究人員找到一家在美國專門提供政治競選活動電話行銷服務業者的AWS S3公開資料庫,內含數十萬筆美國選民資料,包含姓名、電話號碼、住家地址、性別、年紀等等。

2018-07-19

| Tesla | AWS S3 | 挖礦程式 | 駭客入侵 | Kubernetes | 配置不當

特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩

駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得AWS的存取憑證

2018-02-21

| Palo Alto Networks | WildFire | AWS S3

資安公司Palo Alto也開始開放產品API,想要打造App資安生態圈

確保資料完整性是2018年最重要的資安議題,尤其企業要小心,現在已有公開工具能自動搜尋出S3 Buckets,一旦權限設定錯誤,很容易會被發現而濫用

2018-01-19

| AWS S3 | 加密 | 資料外洩

助客戶防範資料外洩,AWS S3新增加密與安全機制

新增功能中的預設加密可規定所有儲存的內容都必須加密,在管理介面上,可公開存取的儲存貯體將會標示顯眼的「Public」符號以提醒客戶。

2017-11-08

| IT周報 | MongoDB | 勒索攻擊 | AWS S3 | 雲端安全

資安一周[0902-0908]:新駭客組織又挾持26,000臺MongoDB勒索資料庫所有人

研究人員Victor Gevers與Dylan Katz最近揭露,8月底出現了3個新駭客組織,又挾持了26,000臺MongoDB資料庫來發動勒索攻擊。

2017-09-08

| AWS S3 | 斷線

周三AWS S3斷線原因是日常維護出包

AWS說明周三S3大斷線的原因是該團隊執行維護作業,原本準備移除S3計費系統的部份伺服器,因不慎操作導致過多的伺服器被移除,連帶影響另兩個S3的子系統,即使重啟後S3仍無法處理呼叫。

2017-03-03

| AWS S3 | 斷線

AWS S3周三凌晨斷線,Expedia、Slack等多家知名網站受累

AWS S3在台灣時間3月1日凌晨2:45到5:08左右發生斷線,傳出因為北維吉尼亞州資料中心發生問題所致,Expedia、Quora、Slack等網站均受到拖累,引發不少用戶抱怨。

2017-03-01