| ElasticSearch | 資料庫管理 | 資料外洩 | 資料庫配置 | 資安
以跨國及中國大型企業為主要客戶的獵人頭公司FMC,內部存放數千萬筆履歷與企業資料的ElasticSearch叢集因配置錯誤而在網路上曝光
2019-06-04
| ElasticSearch | 資料庫 | 資料外洩
錯誤配置的ElasticSearch外洩十多萬名戒癮病患資料
存放了美國某個成癮康復中心病患個資的ElasticSearch資料庫,因配置錯誤而導致資料外洩
2019-04-24
| AWS | Elastic | ElasticSearch | 開源
原廠大批AWS推Elasticsearch開放版別有居心,Elastic抨擊AWS是假開放之名但實際全為私利
對於AWS釋出Elasticsearch開放版本的說法,Elastic執行長Shay Banon表示,那只是美化私利行為的理由。
2019-03-13
| ElasticSearch | AWS | 開源
因應Elasticsearch專案專有化,AWS另推開放版本
Elasticsearch專案混入部分專有程式碼,使用者不小心就會違反授權許可,因此AWS推以Apache 2.0授權完全開源的Elasticsearch開放版本
2019-03-12
| ElasticSearch | 個資外洩 | 配置不當 | 資料庫管理
Elasticsearch伺服器配置不當,8,000萬名美國民眾資料外洩曝光
這個遭曝光的資料庫有11.4億筆資料,推測約8,285萬名美國民眾的個資,包括姓名、雇主、電話、住址、電子郵件等
2018-11-30
| 東南Grab | ElasticSearch
【東南亞最大叫車服務Grab揭露三大技術關鍵】億級搜尋平臺如何又快又準又穩定
東南亞最大的叫車服務平臺Grab,服務的範圍涵蓋全東南亞地區的國家,在2012年才創立,在短短的幾年內,目前一年已經超過10億次的搭乘次數,不過,業務突然增長也為Grab帶來挑戰,平臺每天大約需處理數億多個地理位置查詢請求,要如何提供毫秒級的查詢服務,還要兼顧搜尋結果的準確性,是Grab服務爆紅後最大的難題
2017-11-11
| ElasticSearch | POS病毒 | C&C伺服器
逾4000台ElasticSearch伺服器淪為POS病毒的C&C伺服器
資安業者Kromtech指出有超過4000台公開的ElasticSearch伺服器遭駭客植入惡意程式,化身為POS病毒的C&C控制主機,高達99%的ES伺服器位於AWS的服務,主要因為只要簡單的步驟就能設立ElasticSearch伺服器,且大多忽略了安全的配置。
2017-09-14
| 勒索攻擊 | MongoDB | ElasticSearch | Hadoop | 資訊安全
2017年才剛開始,勒索攻擊威脅突然發難,數萬MongoDB遭駭;Elasticsearch和Hadoop叢集相繼淪陷,駭客還上網兜售勒索攻擊工具包和13萬肉票IP,連大型資安公司5百多TB的分析資料都全數被刪除
2017-02-12
| 勒索軟體 | 勒索攻擊 | MongoDB | ElasticSearch | Hadoop | IT周報
資安周報第58期:勒索攻擊大舉鎖定後端系統,下個目標是Hadoop
今年剛過2周,超過3萬個企業MongoDB資料庫、4千多臺ElasticSearch伺服器遭破壞勒索,付贖金才能取回資料,資安專家警告:下一個遭駭客鎖定的目標是Hadoop,已有少數災情出現
2017-01-19
| MongoDB | ElasticSearch | 勒索套件
駭客開始兜售MongoDB與ElasticSearch勒索套件
駭客集團開始以約0.6個比特幣銷售MongoDB與ElasticSearch勒索套件,包括勒索軟體原始碼、MongoDB資料庫與ElasticSearch的IP列表。目前更傳出Hadoop伺服器與CouchDB成為攻擊的新目標。
2017-01-19
| MongoDB | 勒索 | ElasticSearch
大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了
鎖定公開MongoDB資料庫的勒索手法轉移到ElasticSearch,目前已有用戶在ElasticSearch論壇上指出,ElasticSearch遭到不明人士移除,勒索0.2個比特幣。
2017-01-16