2021-06-17

2021-06-17

jeffgen0x4

  • 【翻譯】桐生可可-WEATHER HACKERS 歌詞中譯
  • 八卦channel created
  • 準備收網這些暗網釣魚行動
  • 標題:駭客將惡意程式隱藏在 Steam 遊戲平台的個人資料圖片中 摘要: 研究員 miltinhoc 在 2021 年 5 月推特上發布了關於使用 Steam 個人資料圖片將惡意程式隱藏在其中的推文。 miltinhoc Twitter: https://twitter.com/miltinh0c/status/1392944896760238080 雖然將惡意程式隱藏在圖片的元數據(metadata)並不是一種新手法,但使用 Steam 等遊戲平台來散播倒是聞所未聞的。由於大部分防護程式並不會將 Steam 等遊戲平台列入網址黑名單,所以從攻擊者的角度來看,這種方法的 CP值很高,因為之後想要替換惡意程式就像更換圖片一樣簡單。 需要注意的是這個隱藏手法,並不需要安裝 Steam 或任何其他遊戲平台。Steam 遊戲平台只是作為承載惡意程式的載體。 惡意程式的分析報告: Hide binary inside image https://www.virustotal.com/……/148914b6c6……/detection FinalMalware https://www.virustotal.com/……/b41868a6a3……/detection 原始資料: https://www.gdatasoftware.com/……/steamhide-malware…… 相關報導: https://threatpost.com/steam-gaming-delivering……/166784/ 補充:這類圖像隱碼術可以參考以下文章: LokiBot變種利用圖像隱碼術來隱藏蹤跡 https://blog.trendmicro.com.tw/?p=61729 駭客利用 Twitter 發送 Meme迷因梗圖,藉圖像隱碼術( Steganography )躲避偵測 https://blog.trendmicro.com.tw/?p=58281

  • 標題:麥當勞全球網路系統遭駭,台灣及韓國部分資料外洩 摘要: 關於這起事件,麥當勞在 6/11 表示,他們發現到公司內部遭第三方未經授權存取後,已經阻擋這樣的存取行為,但根據外部顧問公司調查後發現,韓國與臺灣有部分客戶與員工資料已被未經授權存取,包括電子郵件、電話與地址,此外,還有美國員工與加盟商的業務聯繫資料,不過美國當地客戶資料沒有外洩情形。 臺灣麥當勞公告: https://www.mcdonalds.com/tw/zh-tw/post/20210120.html 在麥當勞歡樂送訂餐資料方面,其中的個人資訊包含電子郵件、聯絡電話與送餐地址,但不包含銀行帳號、信用卡卡號與密碼,也就是說,遭竊資料不含顧客財務資訊。 美國麥當勞表示,其餐廳的業務並未因此中斷,也不涉及勒索軟體攻擊。 相關報導: https://www.wsj.com/……/mcdonalds-hit-by-data…… 引用來源: https://www.ithome.com.tw/news/145009

BestSteve

  • https://www.youtube.com/watch?v=7z6lo4aq6zc
  • libsixel => 顯示圖片的函式庫
  • https://github.com/saitoha/FFmpeg-SIXEL
  • 小畫家 IDE
    • https://ms-paint-i.de/
  • 線上的 DOS 模擬器
    • https://plicease.github.io/hexed/
    • based on dosbox.js

dreamerc

  • T12 烙鐵