[閒聊] 資安雙週報 240515

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間6月前 (2024/05/15 18:01)推噓4(4推 0噓 0→)

留言4則, 4人參與討論串1/1

==== 資安雙週報 (240515) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 你剛剛攻擊我的 Suica - Proton 洩漏使用者資訊? - 洩露資訊已經不是大新聞 - 破解 MD5 密碼越來越沒有門 - IoT 攻擊? 攻擊! ## 你剛剛攻擊我的 Suica ## JR 東證實 Suica (俗稱西瓜卡) 遭上網路攻擊導致系統大當機[0] 影響範圍包含登入跟儲值 ## Proton 洩漏使用者資訊? ## 根據報導[1] Proton 因為洩露使用者資料在西班牙被捕在 X 上的官方回覆則稱[2] 本次洩漏跟 Proton 無關而是 Apple 提供相關資料根據瑞士法律規定：法院可以恢復相關的電子資訊 ## 洩露資訊已經不是大新聞 ## 近日[3] 大約有七百萬個人、一千一百萬公司的相關資料包含姓名、住家地址、訂單等資料外洩洩露的資料時間從 2017 到 2024 年間同時[4] 多明尼加也傳出 82萬人的疫苗接種資訊外洩內容包含身分證字號、姓名、性別、戶籍、生日等 ## 破解 MD5 密碼越來越沒有門檻 ## 來自資安公司的實測[5] 使用數字+大小寫字母+符號的複雜密碼在使用 MD5 的情況下使用 RTX 4090 無須一個小時目前 RTC 4090 成本不到 7萬塊台幣 ## IoT 攻擊? 攻擊! ## 有研究人員發現[6] 名為 Cuttlefish 的惡意程式針對小型路由器進行攻擊目的透過流量竊取相關帳號密碼與憑證同時[7] 加拿大作曲家抱怨電腦問題最終發現是來自中國的智慧電視隨機產生 UUID 並試圖透過 UPnp 協議連線裝置看起來就像是發動 DDoS [0]: https://www3.nhk.or.jp/news/html/20240510/k10014446081000.html [1]: https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/ [2]: https://twitter.com/ProtonSupport/status/1789586293036323265 [3]: https://www.ithome.com.tw/news/162800 [4]: https://www.ithome.com.tw/news/162766 [5]: https://www.techbang.com/posts/115082-according-to-the-information-security-company-the-rtx-4090 [6]: https://www.ithome.com.tw/news/162633 [7]: https://www.techbang.com/posts/115010-windows-11-pc-problems-smart-tv -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.213.205 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1715767318.A.C05.html