| GCP | google | 雲端 | 執行個體 | 組態不當 | 配置不當 | 配置錯誤

別再縱容與擱置不當組態設定!Google發現這類高風險執行個體最快半小時就會遭侵入

Google分析50個GCP上遭入侵的執行個體,發現75%遭攻擊的GCP執行個體,是源自安全措施不足或使用有問題的第三方軟體

2021-11-29

| 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25

| TeamTNT | 駭客集團 | 配置錯誤 | 配置不當 | Docker伺服器 | 惡意映像檔 | Docker APIs

TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊

在2375埠曝露Docker REST API的Docker伺服器,能讓攻擊者以根權限來執行惡意程式,成為網路攻擊熱點

2021-11-10

| 配置不當 | 配置錯誤 | 資安 | 資料外洩 | Twitch | 串流平臺 | 資安事件 | 網路攻擊

Twitch資料外洩原因出爐,又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤,而讓駭客有機可趁,而這波資料外洩事件影響最大者,可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08

| OSSLab | 資料救援 | 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

VM資料出錯沒備份,第一步怎麼辦?

VM資料遺失事故發生,首先避免寫入型的動作,並將所有虛擬和實體硬碟立刻離線,這樣後續救回資料機率才比較高

2021-10-08

| 暨南大學教育行政資訊系統研發中心 | 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

觀點:熱血教授團隊十年犧牲,換來的竟是責難多而肯定少

每月領8千元補助,卻要扛起全臺高中生新招考制度成敗的資訊系統責任,相當不對等,甚至可以說是廉價PM的待遇,卻要負起國家級系統的責任

2021-10-08

| 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

【深入剖析學習歷程檔案事故4大原因】不只設定和維運問題,更是時程管理和制度面的考驗

這一起震撼各界的學習歷程檔案的資料遺失事故,不單是人為疏忽那麼簡單,更是一連串因素交錯影響加乘下的後果,主要可從4大面向來看。

2021-10-08

| 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

【為何設定出錯?為何資料沒備份?】2.5萬件學習歷程資料遺失追追追

明年考招新制將上路,高中生們9月一開學忙著將自己學習歷程檔案上傳,作為大學備審資料,但卻爆出了教育史上最嚴重的重大資料遺失事件。

2021-10-08

| Facebook | 臉書 | 服務異常 | 當機 | 配置錯誤 | 配置不當

臉書公布肇事原因:配置錯誤造成大當機

臉書工程團隊在追查之後發現,用來協調資料中心之間網路流量的骨幹路由器的配置變更,是造成通訊中斷的主因,它帶來了連鎖效應,波及了臉書的各項服務

2021-10-05

| 資料外洩 | 個資外洩 | 雲端資料庫 | 配置不當 | 配置錯誤 | 泰國

泰國政府一個含有逾1億筆旅客個資的資料庫於網上曝光

隷屬於泰國某政府機關的ElasticSearch資料庫未做好安全防範,導致近十年來曾造訪該國人士的姓名、護照號碼等個資被公開於網路上

2021-09-22

| 印尼 | 個資 | 資料外洩 | COVID-19 | 資料庫 | 配置不當 | 配置錯誤

印尼防疫網站未做好資料庫防護,導致百萬民眾資料外洩

安全廠商vpnMentor在網路上搜尋未妥善防護的資料庫時,發現印尼衛生部存放民眾疫調資料的Elasticsearch資料庫配置錯誤,導致一百多萬名民眾的疫苗注射資料與個資對外曝光

2021-09-07

| Jupyter Notebook | Azure Cosmos DB | 安全漏洞 | 配置錯誤 | 配置不當

微軟Azure資料庫服務Cosmos DB含有安全漏洞,將外洩客戶的主要金鑰與存取令牌

資安業者Wiz發現Azure Cosmos DB含有的安全漏洞,會導致用戶的主要金鑰與Notebook存取令牌外洩,尤其是過去曾啟用Jupyter Notebook服務,或是今年2月之後才建立Cosmos DB帳號的用戶

2021-08-27