==== 资安双周报 (240801) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 信任无价
- 骇客 Emo 免费公开 Trello 的资料
- (韩国的)国家级(被)攻击
- 帮。宣传征才
- 各。入侵资料
## 信任无价 ##
在一个月前 中华电信 (Chunghwa Telecom) 被发现延后注销凭证
官方说法原因表示影响到
- 航空单位 (airport control tower's monitoring system)
- 医疗单位 (ICU centralized monitoring system)
- 电源基础建设 (Voltage load monitoring)
- 铁路单位 (The railway system would be paralyzed)
- ... 等等
但是被提出质疑 根据规定 (1.4.2 Prohibited Certificate Usages)
不能使用在航空单位 (Aviation and its control systems)
## 骇客 Emo 免费公开 Trello 的资料 ##
骇客 Emo 在骇客论坛 Brench Forums 上免费公开属于 Trello 的 21.1 GB 资料 [1]
其中包含使用者个资
在一月的时候骇客兜售这个数据库 HIBP 也于一月收入该数据库
不过在七月时免费公开
## (韩国的)国家级(被)攻击 ##
根据报导[2] 韩国军方证实国防情报司令部的泄密事件
这是一个军方秘密部门 用来收集北韩的资料
根据报导发生泄漏资料事件 可能有情报人员的资料外泄
在 2014 年时 韩国曾经发生大量个资外泄事件[3]
公民的身分证号码与个人资料持续发生遭窃取的情况
于今年五月开始 韩国将实现身分证电子化[4]
## 帮。宣传征才 ##
资安院正在征才 (研究员/工程师)[5]
有兴趣的人可以参考 104
## 各。入侵资料 ##
日本家电制造商夏普公告 网络商店遭未经授权存取[7]
台湾夏普表示 与日本服务器独立运作没受到影响
灿坤与灿星网发布资安重训 资讯系统遭受网络攻击[8]
直到现在 线上购物网站 (www.tk3c.com/)依然停摆
[0]: https://bugzilla.mozilla.org/show_bug.cgi?id=1903066
[1]: https://www.ithome.com.tw/news/163971
[2]: https://news.ltn.com.tw/news/world/breakingnews/4750858
[3]: https://www.cna.com.tw/news/ait/201410140445.aspx
[4]: https://cb.yna.co.kr/gate/big5/cn.yna.co.kr/view/ACK20240530003500881
[5]: https://x.com/BlueT/status/1815520904249786751
[6]: https://www.104.com.tw/job/7xi54
[7]: https://www.ithome.com.tw/news/164218
[8]: https://www.ithome.com.tw/news/164155