==== 资安双周报 (240801) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - 信任无价 - 骇客 Emo 免费公开 Trello 的资料 - (南韩的)国家级(被)攻击 - 帮。宣传徵才 - 各。入侵资料 ## 信任无价 ## 在一个月前 中华电信 (Chunghwa Telecom) 被发现延後注销凭证 官方说法原因表示影响到 - 航空单位 (airport control tower's monitoring system) - 医疗单位 (ICU centralized monitoring system) - 电源基础建设 (Voltage load monitoring) - 铁路单位 (The railway system would be paralyzed) - ... 等等 但是被提出质疑 根据规定 (1.4.2 Prohibited Certificate Usages) 不能使用在航空单位 (Aviation and its control systems) ## 骇客 Emo 免费公开 Trello 的资料 ## 骇客 Emo 在骇客论坛 Brench Forums 上免费公开属於 Trello 的 21.1 GB 资料 [1] 其中包含使用者个资 在一月的时候骇客兜售这个资料库 HIBP 也於一月收入该资料库 不过在七月时免费公开 ## (南韩的)国家级(被)攻击 ## 根据报导[2] 南韩军方证实国防情报司令部的泄密事件 这是一个军方秘密部门 用来收集北韩的资料 根据报导发生泄漏资料事件 可能有情报人员的资料外泄 在 2014 年时 南韩曾经发生大量个资外泄事件[3] 公民的身分证号码与个人资料持续发生遭窃取的情况 於今年五月开始 南韩将实现身分证电子化[4] ## 帮。宣传徵才 ## 资安院正在徵才 (研究员/工程师)[5] 有兴趣的人可以参考 104 ## 各。入侵资料 ## 日本家电制造商夏普公告 网路商店遭未经授权存取[7] 台湾夏普表示 与日本伺服器独立运作没受到影响 灿坤与灿星网发布资安重训 资讯系统遭受网路攻击[8] 直到现在 线上购物网站 (www.tk3c.com/）依然停摆 [0]: https://bugzilla.mozilla.org/show_bug.cgi?id=1903066 [1]: https://www.ithome.com.tw/news/163971 [2]: https://news.ltn.com.tw/news/world/breakingnews/4750858 [3]: https://www.cna.com.tw/news/ait/201410140445.aspx [4]: https://cb.yna.co.kr/gate/big5/cn.yna.co.kr/view/ACK20240530003500881 [5]: https://x.com/BlueT/status/1815520904249786751 [6]: https://www.104.com.tw/job/7xi54 [7]: https://www.ithome.com.tw/news/164218 [8]: https://www.ithome.com.tw/news/164155 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.246.35 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1722471496.A.8D2.html