| ElasticSearch | 個資外洩 | 配置不當 | 資料庫管理
Elasticsearch伺服器配置不當,8,000萬名美國民眾資料外洩曝光
這個遭曝光的資料庫有11.4億筆資料,推測約8,285萬名美國民眾的個資,包括姓名、雇主、電話、住址、電子郵件等
2018-11-30
微軟發表Azure Dedicated HSM,讓企業於雲端託管加密金鑰
Azure專用HSM能讓企業將HSM應用程式,從其他雲端遷移至Azure,除了把應用程式搬上Azure虛擬機器外,也能用於跨Azure雲端和企業內部機房的混合雲架構。
2018-11-29
在11月24日舉行的九合一綁公投大選,先前就曾出現傳聞,當天會有大規模網路攻擊,而中央選舉委員會副主委陳朝今在28日表示,當天中選會網站與計票查詢網站都受到了國外分散式阻斷服務(DDoS)攻擊。
2018-11-29
Dell指出,駭客企圖竊取Dell.com的客戶資料,包括姓名、電子郵件及雜湊密碼,但並沒有證據顯示駭客偷走了這些資料。
2018-11-29
犯罪集團設立名為Methbot的廣告詐斯網路,向資料中心業者租用大量伺服器,或是利用殭屍網路建立起詐欺廣告網路,冒充數十億次的廣告點擊,向廣告主詐騙廣告費用。
2018-11-29
Confiant在11月12日觀察到大規模的惡意廣告攻擊行動,該波攻擊鎖定美國地區的iOS用戶,挾持使用者的行動瀏覽至惡意網頁,並以廣告詐騙個資,在48小時內挾持了3億次的行動瀏覽期間。
2018-11-28
獵豹移動8款行動程式遭指控詐騙數百萬美元程式下載獎勵金,股價大跌32.8%
媒體報導指出,和獵豹移動相關的8款行動程式,在取得權限後會偵測裝置所下載的新程式,若這些程式設有下載獎勵,則會偽造點擊及程式歸因資訊以獲取獎勵金,估計冒領數百萬美元。
2018-11-28
| 思科 | WebEx Meetings | 漏洞
雖然思科在10月已修補了Windows版Cisco Webex Meetings桌面程式的漏洞,但資安業者發現修補並不完全,本周思科再重新修補一次。
2018-11-28
Google遭7國消費者組織指控以誤導手法追蹤用戶位置,違反GDPR
消費者團體指控Google以強迫的方式,要求用戶同意其隱私政策及服務條款,才能使用其服務,並且透過各種方式追蹤用戶位置,以隱晦、模糊、誤導性的技巧誘騙用戶接受其追蹤。
2018-11-28
CylanceProtect鎖定的防護範圍為AWS Linux,同時結合自家AI端點偵測系統CylanceOptics,掃描外部威脅,藉以確保AWS實例應用程式的執行安全
2018-11-27