[閒聊] 資安雙週報 241015

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間1月前 (2024/10/15 07:54)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

==== 資安雙週報 (241015) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 雙週公司重大資訊專區 - archive 遭駭 31M 使用者資料遭泄露 - 美國通訊法案 CALEA - Cloudflare 解釋如何緩解 3.8T DDoS - 掃地(間諜)機器人 ## ==== 雙週公司重大資訊專區 ==== - 網傳 PCHome 資料外洩官方澄清用戶遭撞庫[0] - 臺廠普萊德交換器存在重大漏洞[1] - (烏龍的) 機敏個資流中國 (新聞連結都已失效)[2] ## ==== archive 遭駭 31M 使用者資料遭泄露 ==== ## 知名備份網站 archive.org 驚傳遭受資料外洩[6] 高達 3100萬使用者資料遭到竊取並已上傳到 HIBP (Have I Been Pwned) 洩漏的內容包含使用者信箱、名稱以及 bcrypt-hashed 密碼 ## ==== 美國通訊法案 CALEA ==== ## 這篇文章[3]描述 CALEA 法案的起源與問題文章顯示根據通訊協助執法法案企業需要協助執法單位監聽可以說是一個合法存在的後門而這導致其他的惡意攻擊者更容易入侵/攻擊系統 ## ==== Cloudflare 解釋如何緩解 3.8T DDoS ==== ## 根據官方文章[4] Cloudflre 在之前緩解了一個 3.8T/s 的 DDoS 攻擊攻擊時間持續了 65 秒透過 HTTP 反向代理 (Cloudflare WAF 與 Cloudflare CDN) 與各項技術保護客戶不受到 DDoS 的攻擊同時間 - DrayTek 被發現有 14 個嚴重安全漏洞[5] 超過 70 多萬台裝置暴露在網路 - Planet 旗下交換器存在安全漏洞[1] 這些有問題的裝置容易用來造成 DDoS 攻擊的跳板 ## ==== 掃地(間諜)機器人 ==== ## 根據文章描述 [7] Ecovacs 的掃地機器人被發現嚴重安全疑慮機器收集使用者家中的照片、聲音與影片紀錄用來訓練 AI 模型而這些資料收集使用者並沒有被告知 [0]: https://www.ithome.com.tw/news/165347 [1]: https://www.ithome.com.tw/news/165321 [2]: https://www.ptt.cc/bbs/Soft_Job/M.1728635518.A.7E2.html [3]: https://readwise.io/reader/shared/01j9msxrmheq25mzfkbkqez6kj/ [4]: https://401.tw/kd8n [5]: https://401.tw/9ZMq [6]: https://401.tw/hjaf [7]: https://401.tw/L6XV -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.221.149 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1728950048.A.5DE.html