Log for 網路攻防戰~資安閒聊群組

請問一下有 Line 的群組可以朝聖一下嗎 XD

標題：傳蘋果遭駭客勒索贖金，否則將遠端清空用戶資料

摘要：
個自稱土耳其犯罪家庭（Turkish Crime Family）的駭客組織犯下本案，並透過媒體公佈消息。其中一名駭客對Motherboard表示，他們的目的就只是錢。駭客聲稱已經向蘋果勒贖價值75,000美元的比特幣或以太幣，或是價值100,000的iTunes禮品卡的贖金，如果在4月7日蘋果支付贖金就不會刪除這批資料，反之，將在當天發動攻擊，遠端刪除一定數量的蘋果裝置資料。

駭客聲稱，他們手中已經掌握包括@icloud、@me及 @mac.com等用戶電子郵件，總數至少3億。

蘋果尚未證實這項消息。

引用來源：
http://www.ithome.com.tw/news/112948

非常感謝!!

課程-基礎網頁安全與滲透測試 :交大亥客書院。
http://ccet.nctu.edu.tw/programs_view.php?id=415

學生表示 付不起

嗨!

標題：LastPass 修補密碼外洩漏洞

摘要：
Ormandy向LastPass提出了兩個安全漏洞，分別是影響Firefox瀏覽器的LastPass 3.3.2版中的訊息劫持（message-hijacking）漏洞，以及同時影響Chrome、Firefox與Microsoft Edge的網站連結器（Website connector）漏洞。

其中，支援Firefox的LastPass 3.3.2擴充程式在URL解析程序出了問題，允許惡意網站偽裝成合法網站，並誘騙該程式提供該站的使用者憑證。LastPass已於上周釋出LastPass 3.3.4以修補該漏洞，同時提醒用戶將於今年4月讓LastPass 3.x版本退役，督促使用者儘快升級到LastPass 4.1.36。

引用來源：
http://www.ithome.com.tw/news/112960

view recent talks, this command will force send to you instead of channel Usage: / log find [-flags] [page, default to 1 if omit] [records per page, default to 10 if omit] flags : -b : show message to the bot only -s [senderRegex]: show message from sender only -t [targetRegex]: show message to target only -m [messageRegex] : show message matches specific regex only -r [startTime] [endTime] : shoe message in range only example: / log find -t channelName 1 10 notes : if the regex field is not regex, it will be used as a string to do full match

view recent talks, this command will force send to you instead of channel Usage: / log find [-flags] [page, default to 1 if omit] [records per page, default to 10 if omit] flags : -b : show message to the bot only -s [senderRegex]: show message from sender only -t [targetRegex]: show message to target only -m [messageRegex] : show message matches specific regex only -r [startTime] [endTime] : shoe message in range only example: / log find -t channelName 1 10 notes : if the regex field is not regex, it will be used as a string to do full match