TGINSIGHT CHAT
FutaGuard
@FutaGuard
科技我們是 FutaGuard 這個頻道專門發送最新的關於隱私的新聞,提供不同的網路安全新觀點。 歡迎到 https://git.futa.gg 關注我們 想討論也歡迎到 @Adblock_TW by @kachowlife
最近帖子
第 4/14 页 · 共 159 条
发布 2月7日
昨天 Swiftgram 作者(前身 Nicegram)看到此篇貼文後,也在自己的頻道發文。 ‼️ 兩者關係 作者 [at]Kylmakalle 先前創立了 nicegram 後,向另一個團隊合作,後續將 nicegram 轉賣給對方,後續 nicegram 的行為與作者原先理念越走越遠,因此作者另外創立了另一個 client 叫做 swiftgram,而自己也離開了 nicegram (這段若有誤請作者自己來跟我更正) 😂 👍 🤨 重點 Swiftgram 作者在頻道重複描述了新聞內容,同時他也複測了卡巴斯基的內容,並沒有在 Nicegram 中發現有任何「SparkCat」木馬的蹤跡 😭 我可以相信 Swiftgram 嗎? Swiftgram 作者提到兩者 App 最大的差別在於 Swiftgram 是完全開源,與 Nicegram 相反,完全可以讓使用者自行建構重現。 但這成本太高,我不認一般大眾有這個能力,因此如果使用者想要舒服的使用的話,我會建議使用官方 App 即可,若使用者自己有相關技術能力,可以提供 code review 意見在下方給大家參考 😮 結論 有些人在詢問我這樣能代表什麼意思,同時該則算不算澄清?以下是我的看法 1. 他只是將新聞內容重複說了一次 2. 由於卡巴斯基提到的內容並沒有明確的指出通報時間,說不定其實已經處理了很久,之後才曝光的,因此複測才沒有找到蹤跡 3. 我覺得這不是供應鏈攻擊 原文 https://t.me/swiftgram/132
发布 2月6日
⚠️⚠️⚠️ 請立即解除安裝 Nicegram ⚠️⚠️⚠️ 根據卡巴斯基安全部落格指出,他們發現全新的木馬病毒,而且已經全面入侵 iOS 以及 Android。 📌 主要目標 存取裝置裡的照片,並透過圖片文字轉換功能讀取照片,試圖找出加密錢包的恢復密鑰並回傳到目標伺服器。 🔍 詳細資料 1. 根據拆 App 發現的線索,惡意框架的作者名稱叫做 qiongwu 2. 該惡意程式使用 rust 🦀 開發 3. 跨平台,不管你是 iOS 或 Android 都有可能中標 🛡️ 如何防禦 & 事後改善 1. 立即移除受感染的 App 2. 立即檢視加密貨幣錢包,並使用 PassKey 加強,如有必要請立即更換錢包 3. 使用 FutaGuard DNS,如果有自己的 AdGuard Home 請更新 FutaGuard 提供的清單 📋 App 清單 Android com.crownplay.vanity.address com.atvnewsonline.app com.bintiger.mall.android com.websea.exchange org.safew.messenger org.safew.messenger.store com.tonghui.paybank com.bs.feifubao com.sapp.chatai com.sapp.starcoin iOS im.pop.app.iOS.Messenger com.hkatv.ios com.atvnewsonline.app io.zorixchange com.yykc.vpnjsq com.llyy.au com.star.har91vnlive com.jhgj.jinhulalaab com.qingwa.qingwa888lalaaa com.blockchain.uttool com.wukongwaimai.client com.unicornsoft.unicornhttpsforios staffs.mil.CoinPark com.lc.btdj com.baijia.waimai com.ctc.jirepaidui com.ai.gbet app.nicegram com.blockchain.ogiut com.blockchain.98ut com.dream.towncn com.mjb.Hardwood.Test com.galaxy666888.ios njiujiu.vpntest com.qqt.jykj com.ai.sport com.feidu.pay app.ikun277.test com.usdtone.usdtoneApp2 com.cgapp2.wallet0 com.bbydqb com.yz.Byteswap.native jiujiu.vpntest com.wetink.chat com.websea.exchange com.customize.authenticator im.token.app com.mjb.WorldMiner.new com.kh-super.ios.superapp com.thedgptai.event com.yz.Eternal.new xyz.starohm.chat com.crownplay.luckyaddress1 來源 https://securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/
发布 1月21日
地震震到機器嚇到睡著,現在已經恢復運作 另外更新了圖表,寄包裹前可以看一下哪家物流比較不雷,結果現在看起來 -4 的店到店是最穩的(時間的部分) https://logistic.sudo.host/superset/dashboard/taiwandelivery
发布 12月14日
網路設備突然炸了 😭 已經轉移
发布 12月10日
Android 的 bitwarden 終於發現自訂 server url option 沒補上嗎?我終於能在手機上用上 futa.app 了嗎 https://github.com/bitwarden/android/issues/4308
发布 12月2日
上次說的功能寫上了,應該沒欠東西了吧(?) 開啟之後可以直接整則訊息轉到群處,分享給人看你的貨物被海關 gank 了 再也不怕被別人看單號了❤️
发布 11月1日
因為台灣數發部對於資料洩漏處理速度太慢,而且也沒有實質性的懲罰,我剛剛已經將這幾天成功採集的資料洩漏轉交給 HIBP 目前有一個站洩漏數量為 13168 筆 而另一個某食品公司已經處理中,我等他修復後再說 再另一個某娛樂公司洩漏數量達 4 萬多筆,還在下載中,稍晚一同給 HIBP 還有沒什麼作用的數發部
发布 11月1日
因為台灣數發部對於資料洩漏處理速度太慢,而且也沒有實質性的懲罰,我剛剛已經將這幾天成功採集的資料洩漏轉交給 HIBP 目前有一個站洩漏數量為 13168 筆 而另一個某食品公司已經處理中,我等他修復後再說 再另一個某娛樂公司洩漏數量達 4 萬多筆,還在下載中,稍晚一同給 HIBP 還有沒什麼作用的數發部
发布 10月25日
Bitwaredn 重新調整了 SDK 的授權,先別說這個 我現在才知道 Bitwarden internal SDK 用 rust 寫的 https://github.com/bitwarden/sdk-internal/commit/db648d7ea85878e9cce03283694d01d878481f6b
发布 10月11日
🔍 數位保存庫 Internet Archive 被人踹門了 2024年9月,網站 Internet Archive 的數位圖書館遭受了一次資料外洩事件,導致3100萬條記錄被公開。此次外洩暴露了使用者記錄,包括電子郵件地址、使用者名稱和bcrypt密碼雜湊值。 [*1] 這裡的「使用者名稱」原文是 screen name,就是指 username 的概念 好消息是你如果你有使用密碼管理器同時又有使用 mail relay 那麼你大可不必慌張,前往網站去修改密碼就好了,不確定有沒有在名單內的話可以到 HIBP…
发布 10月10日
🔍 數位保存庫 Internet Archive 被人踹門了 2024年9月,網站 Internet Archive 的數位圖書館遭受了一次資料外洩事件,導致3100萬條記錄被公開。此次外洩暴露了使用者記錄,包括電子郵件地址、使用者名稱和bcrypt密碼雜湊值。 [*1] 這裡的「使用者名稱」原文是 screen name,就是指 username 的概念 好消息是你如果你有使用密碼管理器同時又有使用 mail relay 那麼你大可不必慌張,前往網站去修改密碼就好了,不確定有沒有在名單內的話可以到 HIBP 查詢,或是 vault.futa.gg 點一下就會自動檢查
发布 9月20日
順豐物流預先追蹤有小毛病,有使用的人記得先去 /settings 設定手機號碼並重新追蹤