tag
企業外洩
該標籤下有 4 篇文章
CVSS9.82026-06-12
MOVEit 大規模資料外洩(2023)—— SQL 注入零時差漏洞波及 2,700 多家組織的原因與防禦
入口是面向網際網路公開的檔案傳輸產品 MOVEit Transfer 的 SQL 注入零時差漏洞(CVE-2023-34362)。攻擊者植入 Web shell(LEMURLOOT),從後端資料庫批量竊取資料,致 2,700 多家組織、約 9,330 萬人的資料外洩。許多受害者是因為委外廠商、合作方使用了 MOVEit 而被間接牽連。在你的環境中,可透過 KEV 即時修補、最小化暴露面、Web↔DB 的最小權限與隔離、委外廠商盤點與資料最小化來防範。
2026-06-07
Capital One 資料外洩事件(2019)— SSRF 如何導致 1 億人資訊外洩及防禦之道
入口只是一個 SSRF。攻擊由此連鎖:中繼資料服務端點 → 權限過大的 IAM 臨時憑證 → S3 整體複製,最終約 1 億 600 萬人資訊外洩。每一跳本可被攔下。在你的環境中,用 IMDSv2、IAM 最小權限和出站目標白名單來杜絕重演。
2026-06-07
Codecov 竄改事件(2021)——CI 中『被信任的工具』被劫持導致機密資訊外洩的原因與防禦
根源在於『在 CI 中信任並執行的工具(curl|bash 的 Bash Uploader)在上游被竄改』。由於自己的程式碼毫髮無損,約兩個月都沒能察覺,CI 的機密資訊因此外洩。偵測靠的是總和檢查碼比對。在你的 CI 中,可用取得物的完整性檢核、機密的最小權限、輪替、egress 監控來防止重演。
CVSS10.02026-06-07
Equifax 資訊外洩事件(2017)——未修補的 Apache Struts 導致 1.47 億人外洩的原因與防禦
原因是『把已經發布修復修補程式的已知 CVE(CVSS 10.0)沒有套用到公開系統上』。監控設備因憑證失效導致長達 76 天都沒察覺資料外帶,使損失擴大。在你的環境裡,要用資產盤點、修補 SLA、機器監控、偵測健全性來防止重演。