| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

| BlackCat | 勒索軟體 | 微軟 | 憑證 | Exchange Server漏洞 | CVE-2021-26855 | CVE-2021-26858 | CVE-2021-26857 | CVE-2021-27065

微軟:勒索軟體駭客經常以盜來的憑證或Exchange漏洞入侵組織

微軟透過勒索軟體攻擊實例提醒用戶,盜來的憑證或是未修補的Exchange Server安全漏洞,已成為駭客入侵組織的常見管道

2022-06-14

| Heroku | OAuth | 權杖 | 憑證 | 資料外洩

Heroku機器帳號權杖遭盜用,波及GitHub OAuth權杖與客戶憑證

平臺即服務(PaaS)供應商Heroku發現駭客盜用了該公司機器帳號的權杖,取得進入資料庫的權限,不僅盜走整合GitHub的OAuth權杖,也存取了存放客戶憑證的資料庫

2022-05-06

| google | 憑證 | TLS | 負載平衡器

簡化用戶大規模TLS與憑證管理,Google Cloud推出憑證管理器

Google Cloud新推出憑證管理工具Certificate Manager,可供用戶輕鬆管理SaaS或是PaaS規模下的TLS和憑證

2022-02-02

| 配置不當 | 配置錯誤 | AWS S3 | Sega歐洲 | 安全弱點 | 雲端儲存 | 憑證 | 金鑰 | 資料外洩

Sega歐洲雲端系統防護不足,致用戶資料及公司資產曝險

VPN Overview研究人員發現Sega歐洲的S3儲存貯體因配置錯誤,導致該單位的多項服務憑證、RSA金鑰、用戶個資在網路上曝光

2021-12-31

| 資料外洩 | GoDaddy | WordPress | 資安 | 網路攻擊 | 憑證

GoDaddy的WordPress代管服務被非法存取兩個月

駭客用GoDaddy外洩憑證存取該公司的WordPress代管服務,導致客戶電子郵件與姓名,管理員密碼,以及部分客戶的SSL私鑰外洩

2021-11-23

| 合法憑證 | AWS | Office 365 | 憑證 | 網路釣魚 | 釣魚信 | 網釣 | 卡巴斯基 | Kaspersky | 資安

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶

卡巴斯基發現近期一波網釣攻擊,駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信

2021-11-02

| UAParser.js | 帳號挾持 | 惡意程式 | 挖礦 | XMRig | 憑證

熱門Npm套件UAParser.js遭植入惡意程式

UAParser.js作者坦承其Npm帳號遭挾持,駭客藉此在UAParser.js的0.7.29、0.8.0及1.0.0版本植入惡意程式,以進行挖礦、憑證竊取等行動

2021-10-25

| 網路犯罪 | 憑證 | 資安 | 暗網 | SlilPP | 地下市集

美國扣押專門出售被竊憑證的SlilPP市集資產

美國因地下市集SlilPP販售外洩憑證對受害者造成的經濟損失,過去十年來超過2億美元

2021-06-11

| Twitter | 資安事件 | 比特幣詐騙 | Graham Ivan Clark | 駭客 | 未成年 | 名人帳號 | 網釣攻擊 | 憑證

駭進蘋果及蓋茲Twitter帳號以進行詐騙的青少年被判刑3年

去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark,檢察官考量到Clark犯案時未滿18歲,在Clark簽署認罪協議後,把Clark的刑期從10年縮短為3年

2021-03-17

| 聯合國 | UN | 憑證 | Git | GitHub | 資料外洩

聯合國外洩10萬筆員工資料

資安研究人員發現聯合國的Git以及GitHub憑證資料對外曝光

2021-01-12

| 憑證 | 暗網 | 資料外洩 | 網路攻擊

研究:總計有150億組的外洩憑證在暗網中流竄

Digital Shadows在暗網中調查賣家所兜售與分享的憑證,顯示總計有150億組的外洩憑證在暗網中流竄,包括遊戲服務、串流服務、金融服務,還有管理員憑證

2020-07-11