==== 资安双周报 (241015) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - 双周公司重大资讯专区 - archive 遭骇 31M 使用者资料遭泄露 - 美国通讯法案 CALEA - Cloudflare 解释如何缓解 3.8T DDoS - 扫地(间谍)机器人 ## ==== 双周公司重大资讯专区 ==== - 网传 PCHome 资料外泄 官方澄清用户遭撞库[0] - 台厂普莱德交换器存在重大漏洞[1] - (乌龙的) 机敏个资流中国 (新闻连结都已失效)[2] ## ==== archive 遭骇 31M 使用者资料遭泄露 ==== ## 知名备份网站 archive.org 惊传遭受资料外泄[6] 高达 3100万 使用者资料遭到窃取 并已上传到 HIBP (Have I Been Pwned) 泄漏的内容包含使用者信箱、名称 以及 bcrypt-hashed 密码 ## ==== 美国通讯法案 CALEA ==== ## 这篇文章[3]描述 CALEA 法案的起源与问题 文章显示根据通讯协助执法法案 企业需要协助执法单位监听 可以说是一个合法存在的後门 而这导致其他的恶意攻击者 更容易入侵/攻击系统 ## ==== Cloudflare 解释如何缓解 3.8T DDoS ==== ## 根据官方文章[4] Cloudflre 在之前缓解了一个 3.8T/s 的 DDoS 攻击 攻击时间持续了 65 秒 透过 HTTP 反向代理 (Cloudflare WAF 与 Cloudflare CDN) 与各项技术 保护客户不受到 DDoS 的攻击 同时间 - DrayTek 被发现有 14 个严重安全漏洞[5] 超过 70 多万台装置暴露在网路 - Planet 旗下交换器存在安全漏洞[1] 这些有问题的装置 容易用来造成 DDoS 攻击的跳板 ## ==== 扫地(间谍)机器人 ==== ## 根据文章描述 [7] Ecovacs 的扫地机器人被发现严重安全疑虑 机器收集使用者家中的照片、声音与影片纪录 用来训练 AI 模型 而这些资料收集使用者并没有被告知 [0]: https://www.ithome.com.tw/news/165347 [1]: https://www.ithome.com.tw/news/165321 [2]: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1728635518.A.7E2.html [3]: https://readwise.io/reader/shared/01j9msxrmheq25mzfkbkqez6kj/ [4]: https://401.tw/kd8n [5]: https://401.tw/9ZMq [6]: https://401.tw/hjaf [7]: https://401.tw/L6XV --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.221.149 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1728950048.A.5DE.html