[閒聊] 資安雙週報 240515
==== 資安雙週報 (240515) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- 你剛剛攻擊我的 Suica
- Proton 洩漏使用者資訊?
- 洩露資訊已經不是大新聞
- 破解 MD5 密碼越來越沒有門
- IoT 攻擊? 攻擊!
## 你剛剛攻擊我的 Suica ##
JR 東證實 Suica (俗稱西瓜卡) 遭上網路攻擊 導致系統大當機[0]
影響範圍包含登入跟儲值
## Proton 洩漏使用者資訊? ##
根據報導[1] Proton 因為洩露使用者資料在西班牙被捕
在 X 上的官方回覆則稱[2] 本次洩漏跟 Proton 無關而是 Apple 提供相關資料
根據瑞士法律規定:法院可以恢復相關的電子資訊
## 洩露資訊已經不是大新聞 ##
近日[3] 大約有七百萬個人、一千一百萬公司的相關資料
包含姓名、住家地址、訂單等資料外洩 洩露的資料時間從 2017 到 2024 年間
同時[4] 多明尼加也傳出 82萬人的疫苗接種資訊外洩
內容包含身分證字號、姓名、性別、戶籍、生日等
## 破解 MD5 密碼越來越沒有門檻 ##
來自資安公司的實測[5] 使用 數字+大小寫字母+符號的複雜密碼
在使用 MD5 的情況下使用 RTX 4090 無須一個小時
目前 RTC 4090 成本不到 7萬塊台幣
## IoT 攻擊? 攻擊! ##
有研究人員發現[6] 名為 Cuttlefish 的惡意程式 針對小型路由器進行攻擊
目的透過流量竊取相關帳號密碼與憑證
同時[7] 加拿大作曲家抱怨電腦問題 最終發現是來自中國的智慧電視
隨機產生 UUID 並試圖透過 UPnp 協議連線裝置 看起來就像是發動 DDoS
[0]: https://www3.nhk.or.jp/news/html/20240510/k10014446081000.html
[1]: https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/
[2]: https://twitter.com/ProtonSupport/status/1789586293036323265
[3]: https://www.ithome.com.tw/news/162800
[4]: https://www.ithome.com.tw/news/162766
[5]: https://www.techbang.com/posts/115082-according-to-the-information-security-company-the-rtx-4090
[6]: https://www.ithome.com.tw/news/162633
[7]: https://www.techbang.com/posts/115010-windows-11-pc-problems-smart-tv
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.213.205 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1715767318.A.C05.html
推
05/15 18:08,
7月前
, 1F
05/15 18:08, 1F
推
05/16 12:44,
7月前
, 2F
05/16 12:44, 2F
推
05/17 11:04,
7月前
, 3F
05/17 11:04, 3F
推
05/30 21:24,
6月前
, 4F
05/30 21:24, 4F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章