配置不當 | Page 2

| Jupyter Notebook | 配置不當 | 配置錯誤 | 勒索軟體

最新勒索軟體鎖定Jupyter Notebook Web App

近期安全廠商Aqua攔截到的一款新型勒索軟體，利用組態不當的問題存取進Jupyter Notebook環境，加密所有檔案後、再自我刪除以免被發現

2022-03-31

Sega歐洲雲端系統防護不足，致用戶資料及公司資產曝險

VPN Overview研究人員發現Sega歐洲的S3儲存貯體因配置錯誤，導致該單位的多項服務憑證、RSA金鑰、用戶個資在網路上曝光

2021-12-31

越南加密貨幣交易平臺Onus雲端系統Log4j漏洞遭開採植入勒索軟體

根據Onus資安合作夥伴CyStack調查，攻擊者在Onus完成修補前，便開採了Onus伺服器上的Log4Shell漏洞，並取得Onus在AWS S3上的用戶資料

2021-12-30

Azure App服務NotLegit漏洞恐導致用戶程式碼儲存庫暴露

微軟Azure App服務的伺服器配置漏洞，可能使得非使用IIS網頁伺服器的應用程式程式碼，遭到意外暴露，而目前該漏洞可能已經遭到開採利用多時

2021-12-24

別再縱容與擱置不當組態設定！Google發現這類高風險執行個體最快半小時就會遭侵入

Google分析50個GCP上遭入侵的執行個體，發現75%遭攻擊的GCP執行個體，是源自安全措施不足或使用有問題的第三方軟體

2021-11-29

| 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷？根據資安廠商誘捕系統發現，高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現，有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷，所有的系統在1周內便被攻陷，最受駭客青睞的系統為SSH

2021-11-25

FBI因配置錯誤遭駭客假藉其名義，發垃圾信給10萬個組織郵件信箱

美國聯邦調查局（FBI）坦承因軟體的錯誤配置，讓駭客得以控制該單位負責推送通知的伺服器

2021-11-15

TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊

在2375埠曝露Docker REST API的Docker伺服器，能讓攻擊者以根權限來執行惡意程式，成為網路攻擊熱點

2021-11-10

Twitch資料外洩原因出爐，又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤，而讓駭客有機可趁，而這波資料外洩事件影響最大者，可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08

VM資料出錯沒備份，第一步怎麼辦？

VM資料遺失事故發生，首先避免寫入型的動作，並將所有虛擬和實體硬碟立刻離線，這樣後續救回資料機率才比較高

2021-10-08

觀點：熱血教授團隊十年犧牲，換來的竟是責難多而肯定少

每月領8千元補助，卻要扛起全臺高中生新招考制度成敗的資訊系統責任，相當不對等，甚至可以說是廉價PM的待遇，卻要負起國家級系統的責任

2021-10-08

【深入剖析學習歷程檔案事故4大原因】不只設定和維運問題，更是時程管理和制度面的考驗

這一起震撼各界的學習歷程檔案的資料遺失事故，不單是人為疏忽那麼簡單，更是一連串因素交錯影響加乘下的後果，主要可從4大面向來看。

2021-10-08

iThome 研討會

DevOpsDays Taipei 2024

臺灣最大的 DevOps 盛會—DevOpsDays Taipei 2024，將於 7 月 10-11 日於南港瓶蓋工廠舉行，預計將吸引超過 1,000 位 IT 從業人員及開發者參加與會。

日期: 7/10(三)-7/11(四)

2024 iThome 臺灣雲端大會

iThome Cloud Summit Taiwan 2024 讓我們一起探索未來雲端運算的更多可能性

日期: 7/3 (三)

數位轉型攻略 VI :迎戰 AI 新典範衝擊，更需要全新 IT 戰略

如何因應生成式 AI 驅動的新數位轉型，零信任高標準的資安轉型、ESG 浪潮帶動的 IT 永續轉型，企業需要 2024 新 IT 戰略。

日期: 即日起~05/22

【CYBERSEC 2024 臺灣資安大會】雲端安全論壇

數位轉型帶動雲端應用勢力，資安成為雲端大廠強化自家服務的首要考量，探討雲端韌性、資安強度如何兩者兼顧。

日期: 5/14(二)-5/16(四)