==== 资安双周报 (240515) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 你刚刚攻击我的 Suica
- Proton 泄漏使用者资讯?
- 泄露资讯已经不是大新闻
- 破解 MD5 密码越来越没有门
- IoT 攻击? 攻击!
## 你刚刚攻击我的 Suica ##
JR 东证实 Suica (俗称西瓜卡) 遭上网络攻击 导致系统大当机[0]
影响范围包含登入跟储值
## Proton 泄漏使用者资讯? ##
根据报导[1] Proton 因为泄露使用者资料在西班牙被捕
在 X 上的官方回复则称[2] 本次泄漏跟 Proton 无关而是 Apple 提供相关资料
根据瑞士法律规定:法院可以恢复相关的电子资讯
## 泄露资讯已经不是大新闻 ##
近日[3] 大约有七百万个人、一千一百万公司的相关资料
包含姓名、住家地址、订单等资料外泄 泄露的资料时间从 2017 到 2024 年间
同时[4] 多明尼加也传出 82万人的疫苗接种资讯外泄
内容包含身分证字号、姓名、性别、户籍、生日等
## 破解 MD5 密码越来越没有门槛 ##
来自资安公司的实测[5] 使用 数字+大小写字母+符号的复杂密码
在使用 MD5 的情况下使用 RTX 4090 无须一个小时
目前 RTC 4090 成本不到 7万块台币
## IoT 攻击? 攻击! ##
有研究人员发现[6] 名为 Cuttlefish 的恶意程式 针对小型路由器进行攻击
目的透过流量窃取相关帐号密码与凭证
同时[7] 加拿大作曲家抱怨电脑问题 最终发现是来自中国的智慧电视
随机产生 UUID 并试图透过 UPnp 协议连线装置 看起来就像是发动 DDoS
[0]: https://www3.nhk.or.jp/news/html/20240510/k10014446081000.html
[1]: https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/
[2]: https://twitter.com/ProtonSupport/status/1789586293036323265
[3]: https://www.ithome.com.tw/news/162800
[4]: https://www.ithome.com.tw/news/162766
[5]: https://www.techbang.com/posts/115082-according-to-the-information-security-company-the-rtx-4090
[6]: https://www.ithome.com.tw/news/162633
[7]: https://www.techbang.com/posts/115010-windows-11-pc-problems-smart-tv