Log for 網路攻防戰~資安閒聊群組

明明就有HTML5 的版本 還要切換header才能用 XD
用windows預設的就開flash版本

資安群組網址卻不支援https？

你是指轉址的部分嗎？
我剛手動改成https可以啊

更新完 ~~~~ 沒事！
Apple 也於今日釋出最新版本的 iOS 11.2.5，這次的更新主要是針對 HomePod 的支援性更新，iOS 11.2.5 還修正了電話 App 通話列表顯示不完整、內建訊息的對話會暫時出現亂序排列、CarPlay 播放中控制項目更改多次音軌後變得無法回應、透過 Face ID 解鎖 iPhone X 時，部分 Exchange 帳號的「郵件」通知會在鎖定畫面中消失…等問題，還新增了 VoiceOver 宣告播放目標和 AirPods 電池電量的 VoiceOver 功能，也修正了先前所爆出的 iMessage 死亡訊息問題。

https://applealmond.com/posts/25416

“人面馬”（APT34）組織對中東地區進行攻擊

該組織的攻擊武器庫一直在不斷地進行升級，攻擊手法也越來越高明，從最初的容易檢出的樣本到發展到今天殺毒軟件極難檢測的腳本木馬及jar版木馬。chm文件藏毒、word藏毒、漏洞利用、釣魚攻擊、dns tunneling技術等手段也是無所不用其極。

http://www.freebuf.com/articles/paper/160880.html

標題：木馬程式 Evrial 透過修改剪貼簿內容竊取比特幣

摘要：
根據 MalwareHunterTeam 的說法，Evrial 正在俄羅斯的犯罪論壇上以 1,500 盧布 (約 27 美元) 的價格出售。賣家在廣告詳述了用法：

1. 當攻擊者購買之後會得到一個網頁連結，並得以下載一個用來散布的執行檔。當受害者執行這個檔案，Evrial 就被寫入開機啟動的名單當中，每當電腦開機便開始監控瀏覽器及剪貼簿。

2. 當 Evrial 偵測到剪貼簿被修改了，並且內容為它所支援的格式，這個木馬就會將內容替換成攻擊者設定的字串。

3. 即便剪貼簿沒有修改，Evrial 也會將受害者的桌面截圖、桌面檔案、網站密碼及 cookie 打包成.zip 檔案並回傳。

其中支援的格式包括比特幣、以太幣、萊特幣、門羅幣等加密貨幣地址以及 Steam 交易連結網址。

原始資料：
https://themerkle.com/evrial-malware-steals-bitcoins-by-changing-clipboard-copied-addresses/

引用來源：
http://blockcast.it/2018/01/24/evrial-malware-steals-bitcoins-by-changing-clipboard-copied-addresses/

標題：PTT大神團隊打造臺版AI記者，一天自動寫出500篇熱門鄉民新聞

摘要：
目前記者快抄每天可以從PTT熱門文章中，自動產出大約500篇文章，還能透過文章內容找新聞配圖，臺灣人工智慧實驗室也將記者快抄的成果於GitHub上開源釋出，包含網頁生成、前端與UI、爬蟲、AI演算法與文章生成。

臺灣人工智慧實驗室也在部落格中的一篇貼文介紹記者快抄，記者快抄原本只是個小專案，但是，後來發現許多人開始關注AI記者寫出來的文章，臺灣人工智慧實驗室也開始投入更多的心力來改善系統，直到現在，AI記者都還持續在精進中。

原始資料：
https://www.facebook.com/PTT.TU/posts/10155566532641137?pnref=story

引用來源：
https://www.ithome.com.tw/news/120896