==== 資安雙週報 (240515) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 你剛剛攻擊我的 Suica - Proton 洩漏使用者資訊? - 洩露資訊已經不是大新聞 - 破解 MD5 密碼越來越沒有門 - IoT 攻擊? 攻擊! ## 你剛剛攻擊我的 Suica ## JR 東證實 Suica (俗稱西瓜卡) 遭上網路攻擊 導致系統大當機[0] 影響範圍包含登入跟儲值 ## Proton 洩漏使用者資訊? ## 根據報導[1] Proton 因為洩露使用者資料在西班牙被捕 在 X 上的官方回覆則稱[2] 本次洩漏跟 Proton 無關而是 Apple 提供相關資料 根據瑞士法律規定：法院可以恢復相關的電子資訊 ## 洩露資訊已經不是大新聞 ## 近日[3] 大約有七百萬個人、一千一百萬公司的相關資料 包含姓名、住家地址、訂單等資料外洩 洩露的資料時間從 2017 到 2024 年間 同時[4] 多明尼加也傳出 82萬人的疫苗接種資訊外洩 內容包含身分證字號、姓名、性別、戶籍、生日等 ## 破解 MD5 密碼越來越沒有門檻 ## 來自資安公司的實測[5] 使用 數字+大小寫字母+符號的複雜密碼 在使用 MD5 的情況下使用 RTX 4090 無須一個小時 目前 RTC 4090 成本不到 7萬塊台幣 ## IoT 攻擊? 攻擊! ## 有研究人員發現[6] 名為 Cuttlefish 的惡意程式 針對小型路由器進行攻擊 目的透過流量竊取相關帳號密碼與憑證 同時[7] 加拿大作曲家抱怨電腦問題 最終發現是來自中國的智慧電視 隨機產生 UUID 並試圖透過 UPnp 協議連線裝置 看起來就像是發動 DDoS [0]: https://www3.nhk.or.jp/news/html/20240510/k10014446081000.html [1]: https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/ [2]: https://twitter.com/ProtonSupport/status/1789586293036323265 [3]: https://www.ithome.com.tw/news/162800 [4]: https://www.ithome.com.tw/news/162766 [5]: https://www.techbang.com/posts/115082-according-to-the-information-security-company-the-rtx-4090 [6]: https://www.ithome.com.tw/news/162633 [7]: https://www.techbang.com/posts/115010-windows-11-pc-problems-smart-tv --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.213.205 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1715767318.A.C05.html