錯誤配置的ElasticSearch外洩十多萬名戒癮病患資料

存放了美國某個成癮康復中心病患個資的ElasticSearch資料庫,因配置錯誤而導致資料外洩

2019-04-24

原廠大批AWS推Elasticsearch開放版別有居心,Elastic抨擊AWS是假開放之名但實際全為私利

對於AWS釋出Elasticsearch開放版本的說法,Elastic執行長Shay Banon表示,那只是美化私利行為的理由。

2019-03-13

因應Elasticsearch專案專有化,AWS另推開放版本

Elasticsearch專案混入部分專有程式碼,使用者不小心就會違反授權許可,因此AWS推以Apache 2.0授權完全開源的Elasticsearch開放版本

2019-03-12

Elasticsearch伺服器配置不當,8,000萬名美國民眾資料外洩曝光

這個遭曝光的資料庫有11.4億筆資料,推測約8,285萬名美國民眾的個資,包括姓名、雇主、電話、住址、電子郵件等

2018-11-30

【東南亞最大叫車服務Grab揭露三大技術關鍵】億級搜尋平臺如何又快又準又穩定

東南亞最大的叫車服務平臺Grab,服務的範圍涵蓋全東南亞地區的國家,在2012年才創立,在短短的幾年內,目前一年已經超過10億次的搭乘次數,不過,業務突然增長也為Grab帶來挑戰,平臺每天大約需處理數億多個地理位置查詢請求,要如何提供毫秒級的查詢服務,還要兼顧搜尋結果的準確性,是Grab服務爆紅後最大的難題

2017-11-11

逾4000台ElasticSearch伺服器淪為POS病毒的C&C伺服器

資安業者Kromtech指出有超過4000台公開的ElasticSearch伺服器遭駭客植入惡意程式,化身為POS病毒的C&C控制主機,高達99%的ES伺服器位於AWS的服務,主要因為只要簡單的步驟就能設立ElasticSearch伺服器,且大多忽略了安全的配置。

2017-09-14

2017年第一波全球性威脅,勒索攻擊攻陷4萬臺企業資料庫

2017年才剛開始,勒索攻擊威脅突然發難,數萬MongoDB遭駭;Elasticsearch和Hadoop叢集相繼淪陷,駭客還上網兜售勒索攻擊工具包和13萬肉票IP,連大型資安公司5百多TB的分析資料都全數被刪除

2017-02-12

資安周報第58期:勒索攻擊大舉鎖定後端系統,下個目標是Hadoop

今年剛過2周,超過3萬個企業MongoDB資料庫、4千多臺ElasticSearch伺服器遭破壞勒索,付贖金才能取回資料,資安專家警告:下一個遭駭客鎖定的目標是Hadoop,已有少數災情出現

2017-01-19

駭客開始兜售MongoDB與ElasticSearch勒索套件

駭客集團開始以約0.6個比特幣銷售MongoDB與ElasticSearch勒索套件,包括勒索軟體原始碼、MongoDB資料庫與ElasticSearch的IP列表。目前更傳出Hadoop伺服器與CouchDB成為攻擊的新目標。

2017-01-19

大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了

鎖定公開MongoDB資料庫的勒索手法轉移到ElasticSearch,目前已有用戶在ElasticSearch論壇上指出,ElasticSearch遭到不明人士移除,勒索0.2個比特幣。

2017-01-16