物流機器人小更新順豐速運查詢再次上線 🔍

找到小後門可以嚕進去快樂快樂，嘻嘻

如果要查詢淘寶的集運在單號後面加上手機號碼

SF19890604:0604 這樣就可以查ㄌ

🔍 物流機器人小更新

🔫 新增「全球快遞」
😡 在「詳細頁面」可以查看資料最後更新時間，預設都是 1 個小時更新一次，夜間或清晨會浮動延長，付費使用者為為 5~20 分鐘更新一次

這應該是物流機器人今年來最大更新

現在再也不用手動輸入物流編號了，未來的物流機器人只要購物完成等著自動匯入物流編號即可 😎

🔍 此功能僅限 Premium 使用者，快點快點快點
🤪 目前僅支援 PChome 24h，未來將持續新增

😤 如何安裝
已付費使用者直接對機器人發送 /api 即可

📝 簡易問答
Q: 以往的 Surge 模組呢
A: 直接刪了吧爛東西

Q: 僅支援 Chrome 嗎？
A: 僅支援 Chromium，舉凡 Chrome, Edge 之類的

Q: 沒有 Userscript 版本嗎？
A: 沒有，因為 Userscript 不允許背景自動執行。

Q: 我的🍪會被偷走嗎
A: 可以去GitHub 看原始碼 🍪

🔍 數位保存庫 Internet Archive 被人踹門了

2024年9月，網站 Internet Archive 的數位圖書館遭受了一次資料外洩事件，導致3100萬條記錄被公開。此次外洩暴露了使用者記錄，包括電子郵件地址、使用者名稱和bcrypt密碼雜湊值。

[*1] 這裡的「使用者名稱」原文是 screen name，就是指 username 的概念

好消息是你如果你有使用密碼管理器同時又有使用 mail relay 那麼你大可不必慌張，前往網站去修改密碼就好了，不確定有沒有在名單內的話可以到 HIBP 查詢，或是 vault.futa.gg 點一下就會自動檢查

結果問了認識的刑警叫我自己註冊然後去報案才有用 😌
然後 HIBP不收這種，感覺他嫌太少的樣子，做白工
收工了散會

真的是小丑，請大家給我一個 🤡

上次說的功能寫上了，應該沒欠東西了吧（？）

開啟之後可以直接整則訊息轉到群處，分享給人看你的貨物被海關 gank 了
再也不怕被別人看單號了❤️

⚠️⚠️⚠️ 請立即解除安裝 Nicegram ⚠️⚠️⚠️

根據卡巴斯基安全部落格指出，他們發現全新的木馬病毒，而且已經全面入侵 iOS 以及 Android。

📌 主要目標
存取裝置裡的照片，並透過圖片文字轉換功能讀取照片，試圖找出加密錢包的恢復密鑰並回傳到目標伺服器。

🔍 詳細資料
1. 根據拆 App 發現的線索，惡意框架的作者名稱叫做 qiongwu
2. 該惡意程式使用 rust 🦀 開發
3. 跨平台，不管你是 iOS 或 Android 都有可能中標

🛡️ 如何防禦 & 事後改善
1. 立即移除受感染的 App
2. 立即檢視加密貨幣錢包，並使用 PassKey 加強，如有必要請立即更換錢包
3. 使用 FutaGuard DNS，如果有自己的 AdGuard Home 請更新 FutaGuard 提供的清單

📋 App 清單
Android

com.crownplay.vanity.address
com.atvnewsonline.app
com.bintiger.mall.android
com.websea.exchange
org.safew.messenger
org.safew.messenger.store
com.tonghui.paybank
com.bs.feifubao
com.sapp.chatai
com.sapp.starcoin

iOS

im.pop.app.iOS.Messenger
com.hkatv.ios
com.atvnewsonline.app
io.zorixchange
com.yykc.vpnjsq
com.llyy.au
com.star.har91vnlive
com.jhgj.jinhulalaab
com.qingwa.qingwa888lalaaa
com.blockchain.uttool
com.wukongwaimai.client
com.unicornsoft.unicornhttpsforios
staffs.mil.CoinPark
com.lc.btdj
com.baijia.waimai
com.ctc.jirepaidui
com.ai.gbet
app.nicegram
com.blockchain.ogiut
com.blockchain.98ut
com.dream.towncn
com.mjb.Hardwood.Test
com.galaxy666888.ios
njiujiu.vpntest
com.qqt.jykj
com.ai.sport
com.feidu.pay
app.ikun277.test
com.usdtone.usdtoneApp2
com.cgapp2.wallet0
com.bbydqb
com.yz.Byteswap.native
jiujiu.vpntest
com.wetink.chat
com.websea.exchange
com.customize.authenticator
im.token.app
com.mjb.WorldMiner.new
com.kh-super.ios.superapp
com.thedgptai.event
com.yz.Eternal.new
xyz.starohm.chat
com.crownplay.luckyaddress1

來源
https://securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/

昨天 Swiftgram 作者（前身 Nicegram）看到此篇貼文後，也在自己的頻道發文。

‼️ 兩者關係
作者 [at]Kylmakalle 先前創立了 nicegram 後，向另一個團隊合作，後續將 nicegram 轉賣給對方，後續 nicegram 的行為與作者原先理念越走越遠，因此作者另外創立了另一個 client 叫做 swiftgram，而自己也離開了 nicegram
（這段若有誤請作者自己來跟我更正） 😂👍

🤨 重點
Swiftgram 作者在頻道重複描述了新聞內容，同時他也複測了卡巴斯基的內容，並沒有在 Nicegram 中發現有任何「SparkCat」木馬的蹤跡

😭 我可以相信 Swiftgram 嗎？
Swiftgram 作者提到兩者 App 最大的差別在於 Swiftgram 是完全開源，與 Nicegram 相反，完全可以讓使用者自行建構重現。
但這成本太高，我不認一般大眾有這個能力，因此如果使用者想要舒服的使用的話，我會建議使用官方 App 即可，若使用者自己有相關技術能力，可以提供 code review 意見在下方給大家參考

😮 結論
有些人在詢問我這樣能代表什麼意思，同時該則算不算澄清？以下是我的看法

1. 他只是將新聞內容重複說了一次
2. 由於卡巴斯基提到的內容並沒有明確的指出通報時間，說不定其實已經處理了很久，之後才曝光的，因此複測才沒有找到蹤跡
3. 我覺得這不是供應鏈攻擊

原文
https://t.me/swiftgram/132

+888 user 可能要注意，大半夜第一次遇到新的釣魚手法，攻擊方會利用 telegram 第三方登入請求對你發送廣告，例如下方

踢低吸, we received a request to log in on airdrop.釣魚網址.sbs with your Telegram account.

To authorize this request, use the 'Confirm' button below.

Browser: Unknown browser on Unknown OS
IP: 72.195.34.59 (United States)

If you didn't request this, use the 'Decline' button or ignore this message.

⌛️ Session expired

這時不小心點了 Confirm 可能會被授權奇怪的東西，如果你沒有及時反應可能也會好奇點開網址只看看，就可能進到釣魚頁面陷阱

這招有點妙啊，一方面你根本不可能把通知帳號給檢舉也不能 Ban 了他
有點東西啊 😧

太精彩了，所以我要發一篇

Windscribe 一樣在今年發愚人節 Email，不過這次不是什麼 Windscribe 密碼管理器，而是要販賣你的資料，然而隨著郵件點擊進去發現商店掛著你的資料顯示已售罄，隨即下面是一個下載按鈕，會打開一張圖片，放大仔細看你會看到

https://swag.windscribe.com/products/your-personal-data-dump-text-format

Congratulations, you have been April fooled by the greatest April foolers on the planet. Take a moment to compose yourself. We will never betray you, That’s Mozilla’s Job

恭喜你，你被地球上最偉大的愚人節惡作劇者愚弄了。請花點時間冷靜一下。我們絕不會背叛你，那是 Mozilla 的工作。


😂😂😂😂😂😂😂😂😂😂