2021-06-17 聚會手記 meeting journal

2021-06-17 聚會手記 meeting journal

黑客星期四 聚會資訊 hacking thursday meetup info

https://hackmd.io/CVS-B5o6T0iYuMKGjfi6XA?view

簽到:

筆記 Note

h4cker01

jeffgen0x4

【翻譯】桐生可可-WEATHER HACKERS 歌詞中譯

八卦channel created

  • 準備收網這些暗網釣魚行動 Jack Chou 6月12日下午9:24 · 不愧是美國老爸 公開說 準備收網這些暗網釣魚行動 (https://www.ithome.com.tw/news/144914) 這幾天全球執法機關發動襲擊,於16個國家逮捕了逾800名嫌犯,扣押了超過8噸的古柯鹼,22噸的大麻,2噸的合成毒品,250枝槍,55輛的名貴汽車,以及超過4,800萬美元的現金與加密貨幣,而且在未來幾天還會繼續採取行動。 FBI表示,他們將會持續打擊全球的犯罪組織,不管它們以何種方式進行交流,也希望全球的犯罪組織都要開始擔心它們所使用的通訊平臺,其實是由FBI或其它組織所經營的。 及 宣布勒索軟體攻擊是恐怖行動 (https://www.ithome.com.tw/news/144826) 路透社本周引述美國司法部代理副部長John Carlin的說法指出,在美國最大燃油管道系統Colonial Pipeline遭到勒索軟體攻擊,迫使美國進入緊急狀態之後,司法部正在評估是否將針對勒索軟體攻擊的調查,提高到與恐怖主義同一個等級,成為該部門的優先調查事件。 駭客馬上就收山了

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/

https://www.emsisoft.com/ransomware-decryption-tools/avaddon

  • 標題:駭客將惡意程式隱藏在 Steam 遊戲平台的個人資料圖片中 摘要: 研究員 miltinhoc 在 2021 年 5 月推特上發布了關於使用 Steam 個人資料圖片將惡意程式隱藏在其中的推文。 miltinhoc Twitter: https://twitter.com/miltinh0c/status/1392944896760238080 雖然將惡意程式隱藏在圖片的元數據(metadata)並不是一種新手法,但使用 Steam 等遊戲平台來散播倒是聞所未聞的。由於大部分防護程式並不會將 Steam 等遊戲平台列入網址黑名單,所以從攻擊者的角度來看,這種方法的 CP值很高,因為之後想要替換惡意程式就像更換圖片一樣簡單。 需要注意的是這個隱藏手法,並不需要安裝 Steam 或任何其他遊戲平台。Steam 遊戲平台只是作為承載惡意程式的載體。 惡意程式的分析報告: Hide binary inside image https://www.virustotal.com/……/148914b6c6……/detection FinalMalware https://www.virustotal.com/……/b41868a6a3……/detection 原始資料: https://www.gdatasoftware.com/……/steamhide-malware…… 相關報導: https://threatpost.com/steam-gaming-delivering……/166784/ 補充:這類圖像隱碼術可以參考以下文章: LokiBot變種利用圖像隱碼術來隱藏蹤跡 https://blog.trendmicro.com.tw/?p=61729 駭客利用 Twitter 發送 Meme迷因梗圖,藉圖像隱碼術( Steganography )躲避偵測 https://blog.trendmicro.com.tw/?p=58281

  • 標題:麥當勞全球網路系統遭駭,台灣及韓國部分資料外洩 摘要: 關於這起事件,麥當勞在 6/11 表示,他們發現到公司內部遭第三方未經授權存取後,已經阻擋這樣的存取行為,但根據外部顧問公司調查後發現,韓國與臺灣有部分客戶與員工資料已被未經授權存取,包括電子郵件、電話與地址,此外,還有美國員工與加盟商的業務聯繫資料,不過美國當地客戶資料沒有外洩情形。 臺灣麥當勞公告: https://www.mcdonalds.com/tw/zh-tw/post/20210120.html 在麥當勞歡樂送訂餐資料方面,其中的個人資訊包含電子郵件、聯絡電話與送餐地址,但不包含銀行帳號、信用卡卡號與密碼,也就是說,遭竊資料不含顧客財務資訊。 美國麥當勞表示,其餐廳的業務並未因此中斷,也不涉及勒索軟體攻擊。 相關報導: https://www.wsj.com/……/mcdonalds-hit-by-data…… 引用來源: https://www.ithome.com.tw/news/145009

BestSteve

https://www.youtube.com/watch?v=7z6lo4aq6zc

libsixel => 顯示圖片的函式庫

https://github.com/saitoha/FFmpeg-SIXEL

小畫家 IDE

https://ms-paint-i.de/

線上的 DOS 模擬器 https://plicease.github.io/hexed/ based on dosbox.js

dreamerc

T12 烙鐵