==== 资安双周报 (241015) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 双周公司重大资讯专区
- archive 遭骇 31M 使用者资料遭泄露
- 美国通讯法案 CALEA
- Cloudflare 解释如何缓解 3.8T DDoS
- 扫地(间谍)机器人
## ==== 双周公司重大资讯专区 ====
- 网传 PCHome 资料外泄 官方澄清用户遭撞库[0]
- 台厂普莱德交换器存在重大漏洞[1]
- (乌龙的) 机敏个资流中国 (新闻连结都已失效)[2]
## ==== archive 遭骇 31M 使用者资料遭泄露 ==== ##
知名备份网站 archive.org 惊传遭受资料外泄[6]
高达 3100万 使用者资料遭到窃取 并已上传到 HIBP (Have I Been Pwned)
泄漏的内容包含使用者信箱、名称 以及 bcrypt-hashed 密码
## ==== 美国通讯法案 CALEA ==== ##
这篇文章[3]描述 CALEA 法案的起源与问题
文章显示根据通讯协助执法法案 企业需要协助执法单位监听
可以说是一个合法存在的后门
而这导致其他的恶意攻击者 更容易入侵/攻击系统
## ==== Cloudflare 解释如何缓解 3.8T DDoS ==== ##
根据官方文章[4]
Cloudflre 在之前缓解了一个 3.8T/s 的 DDoS 攻击 攻击时间持续了 65 秒
透过 HTTP 反向代理 (Cloudflare WAF 与 Cloudflare CDN) 与各项技术
保护客户不受到 DDoS 的攻击
同时间
- DrayTek 被发现有 14 个严重安全漏洞[5] 超过 70 多万台装置暴露在网络
- Planet 旗下交换器存在安全漏洞[1]
这些有问题的装置 容易用来造成 DDoS 攻击的跳板
## ==== 扫地(间谍)机器人 ==== ##
根据文章描述 [7] Ecovacs 的扫地机器人被发现严重安全疑虑
机器收集使用者家中的照片、声音与影片纪录 用来训练 AI 模型
而这些资料收集使用者并没有被告知
[0]: https://www.ithome.com.tw/news/165347
[1]: https://www.ithome.com.tw/news/165321
[2]: https://www.ptt.cc/bbs/Soft_Job/M.1728635518.A.7E2.html
[3]: https://readwise.io/reader/shared/01j9msxrmheq25mzfkbkqez6kj/
[4]: https://401.tw/kd8n
[5]: https://401.tw/9ZMq
[6]: https://401.tw/hjaf
[7]: https://401.tw/L6XV