[閒聊] 資安雙週報 240801

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間3月前 (2024/08/01 08:18)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

==== 資安雙週報 (240801) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 信任無價 - 駭客 Emo 免費公開 Trello 的資料 - (南韓的)國家級(被)攻擊 - 幫。宣傳徵才 - 各。入侵資料 ## 信任無價 ## 在一個月前中華電信 (Chunghwa Telecom) 被發現延後註銷憑證官方說法原因表示影響到 - 航空單位 (airport control tower's monitoring system) - 醫療單位 (ICU centralized monitoring system) - 電源基礎建設 (Voltage load monitoring) - 鐵路單位 (The railway system would be paralyzed) - ... 等等但是被提出質疑根據規定 (1.4.2 Prohibited Certificate Usages) 不能使用在航空單位 (Aviation and its control systems) ## 駭客 Emo 免費公開 Trello 的資料 ## 駭客 Emo 在駭客論壇 Brench Forums 上免費公開屬於 Trello 的 21.1 GB 資料 [1] 其中包含使用者個資在一月的時候駭客兜售這個資料庫 HIBP 也於一月收入該資料庫不過在七月時免費公開 ## (南韓的)國家級(被)攻擊 ## 根據報導[2] 南韓軍方證實國防情報司令部的洩密事件這是一個軍方秘密部門用來收集北韓的資料根據報導發生洩漏資料事件可能有情報人員的資料外洩在 2014 年時南韓曾經發生大量個資外洩事件[3] 公民的身分證號碼與個人資料持續發生遭竊取的情況於今年五月開始南韓將實現身分證電子化[4] ## 幫。宣傳徵才 ## 資安院正在徵才 (研究員/工程師)[5] 有興趣的人可以參考 104 ## 各。入侵資料 ## 日本家電製造商夏普公告網路商店遭未經授權存取[7] 台灣夏普表示與日本伺服器獨立運作沒受到影響燦坤與燦星網發佈資安重訓資訊系統遭受網路攻擊[8] 直到現在線上購物網站 (www.tk3c.com/）依然停擺 [0]: https://bugzilla.mozilla.org/show_bug.cgi?id=1903066 [1]: https://www.ithome.com.tw/news/163971 [2]: https://news.ltn.com.tw/news/world/breakingnews/4750858 [3]: https://www.cna.com.tw/news/ait/201410140445.aspx [4]: https://cb.yna.co.kr/gate/big5/cn.yna.co.kr/view/ACK20240530003500881 [5]: https://x.com/BlueT/status/1815520904249786751 [6]: https://www.104.com.tw/job/7xi54 [7]: https://www.ithome.com.tw/news/164218 [8]: https://www.ithome.com.tw/news/164155 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.246.35 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1722471496.A.8D2.html