| Jupyter Notebook | 配置不當 | 配置錯誤 | 勒索軟體
最新勒索軟體鎖定Jupyter Notebook Web App
近期安全廠商Aqua攔截到的一款新型勒索軟體,利用組態不當的問題存取進Jupyter Notebook環境,加密所有檔案後、再自我刪除以免被發現
2022-03-31
| CVE-2022-26143 | DDoS | 配置錯誤 | 放大器 | Mitel | MiCollab | MiVoice Business Express | 漏洞
駭客開採加拿大電信業者Mitel的IP網路設備漏洞發動DDoS攻擊,研究人員研判該漏洞能引發空前DDoS流量
2022-03-10
| wiz | 微軟 | Azure | 網頁伺服器 | NotLegit漏洞 | 配置錯誤 | 配置不當 | Git部署工具 | 程式碼暴露
Azure App服務NotLegit漏洞恐導致用戶程式碼儲存庫暴露
微軟Azure App服務的伺服器配置漏洞,可能使得非使用IIS網頁伺服器的應用程式程式碼,遭到意外暴露,而目前該漏洞可能已經遭到開採利用多時
2021-12-24
| TeamTNT | 駭客集團 | 配置錯誤 | 配置不當 | Docker伺服器 | 惡意映像檔 | Docker APIs
TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊
在2375埠曝露Docker REST API的Docker伺服器,能讓攻擊者以根權限來執行惡意程式,成為網路攻擊熱點
2021-11-10