[閒聊] 資安雙週報 240801

==== 資安雙週報 (240801) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 信任無價 - 駭客 Emo 免費公開 Trello 的資料 - (南韓的)國家級(被)攻擊 - 幫。宣傳徵才 - 各。入侵資料 ## 信任無價 ## 在一個月前 中華電信 (Chunghwa Telecom) 被發現延後註銷憑證 官方說法原因表示影響到 - 航空單位 (airport control tower's monitoring system) - 醫療單位 (ICU centralized monitoring system) - 電源基礎建設 (Voltage load monitoring) - 鐵路單位 (The railway system would be paralyzed) - ... 等等 但是被提出質疑 根據規定 (1.4.2 Prohibited Certificate Usages) 不能使用在航空單位 (Aviation and its control systems) ## 駭客 Emo 免費公開 Trello 的資料 ## 駭客 Emo 在駭客論壇 Brench Forums 上免費公開屬於 Trello 的 21.1 GB 資料 [1] 其中包含使用者個資 在一月的時候駭客兜售這個資料庫 HIBP 也於一月收入該資料庫 不過在七月時免費公開 ## (南韓的)國家級(被)攻擊 ## 根據報導[2] 南韓軍方證實國防情報司令部的洩密事件 這是一個軍方秘密部門 用來收集北韓的資料 根據報導發生洩漏資料事件 可能有情報人員的資料外洩 在 2014 年時 南韓曾經發生大量個資外洩事件[3] 公民的身分證號碼與個人資料持續發生遭竊取的情況 於今年五月開始 南韓將實現身分證電子化[4] ## 幫。宣傳徵才 ## 資安院正在徵才 (研究員/工程師)[5] 有興趣的人可以參考 104 ## 各。入侵資料 ## 日本家電製造商夏普公告 網路商店遭未經授權存取[7] 台灣夏普表示 與日本伺服器獨立運作沒受到影響 燦坤與燦星網發佈資安重訓 資訊系統遭受網路攻擊[8] 直到現在 線上購物網站 (www.tk3c.com/）依然停擺 [0]: https://bugzilla.mozilla.org/show_bug.cgi?id=1903066 [1]: https://www.ithome.com.tw/news/163971 [2]: https://news.ltn.com.tw/news/world/breakingnews/4750858 [3]: https://www.cna.com.tw/news/ait/201410140445.aspx [4]: https://cb.yna.co.kr/gate/big5/cn.yna.co.kr/view/ACK20240530003500881 [5]: https://x.com/BlueT/status/1815520904249786751 [6]: https://www.104.com.tw/job/7xi54 [7]: https://www.ithome.com.tw/news/164218 [8]: https://www.ithome.com.tw/news/164155 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.246.35 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1722471496.A.8D2.html