==== 资安双周报 (240515) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - 你刚刚攻击我的 Suica - Proton 泄漏使用者资讯? - 泄露资讯已经不是大新闻 - 破解 MD5 密码越来越没有门 - IoT 攻击? 攻击! ## 你刚刚攻击我的 Suica ## JR 东证实 Suica (俗称西瓜卡) 遭上网路攻击 导致系统大当机[0] 影响范围包含登入跟储值 ## Proton 泄漏使用者资讯? ## 根据报导[1] Proton 因为泄露使用者资料在西班牙被捕 在 X 上的官方回覆则称[2] 本次泄漏跟 Proton 无关而是 Apple 提供相关资料 根据瑞士法律规定：法院可以恢复相关的电子资讯 ## 泄露资讯已经不是大新闻 ## 近日[3] 大约有七百万个人、一千一百万公司的相关资料 包含姓名、住家地址、订单等资料外泄 泄露的资料时间从 2017 到 2024 年间 同时[4] 多明尼加也传出 82万人的疫苗接种资讯外泄 内容包含身分证字号、姓名、性别、户籍、生日等 ## 破解 MD5 密码越来越没有门槛 ## 来自资安公司的实测[5] 使用 数字+大小写字母+符号的复杂密码 在使用 MD5 的情况下使用 RTX 4090 无须一个小时 目前 RTC 4090 成本不到 7万块台币 ## IoT 攻击? 攻击! ## 有研究人员发现[6] 名为 Cuttlefish 的恶意程式 针对小型路由器进行攻击 目的透过流量窃取相关帐号密码与凭证 同时[7] 加拿大作曲家抱怨电脑问题 最终发现是来自中国的智慧电视 随机产生 UUID 并试图透过 UPnp 协议连线装置 看起来就像是发动 DDoS [0]: https://www3.nhk.or.jp/news/html/20240510/k10014446081000.html [1]: https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/ [2]: https://twitter.com/ProtonSupport/status/1789586293036323265 [3]: https://www.ithome.com.tw/news/162800 [4]: https://www.ithome.com.tw/news/162766 [5]: https://www.techbang.com/posts/115082-according-to-the-information-security-company-the-rtx-4090 [6]: https://www.ithome.com.tw/news/162633 [7]: https://www.techbang.com/posts/115010-windows-11-pc-problems-smart-tv --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.213.205 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1715767318.A.C05.html