2022年04月06日
谷歌上周四宣布从Chrome web在商店中删除含有恶意软件的扩展——The Great Suspender,恶意扩展最初估计会影响数百万用户。使用 Chrome 浏览器时打开10个以上的标签是很常见的。如果打开更多的标签,计算机硬件过时,你会感到卡住。The Great Suspender 这个 Chrome 扩展可以让你将不必要的标签进入睡眠模式,节省内存,确保流畅的浏览体验。谷歌宣布扩展包含恶意软件,远程服务器的攻击者可以使用扩展中添加的功能执行任何代码,包括跟
2022年04月06日
上一个零日漏洞修复后,Chrome浏览器开始修复第二个零日漏洞。3谷歌于1月2日发布Chrome浏览器第二个零日漏洞修复程序称,该漏洞正在积极使用。谷歌当天发布Windows、Mac和Linux版Chrome安全更新v89.0.4389.72, 47 修复了一个漏洞,包括零日漏洞。漏洞编号为 CVE-2021-21166,微软安全研究员 Alison Huffman 2月11日报告的两个漏洞之一。但谷歌并没有披露漏洞的具体细节,只是说漏洞正在被使用。由于缺乏详细信息,目前还不清楚这两个漏洞是
2022年04月06日
谷歌本月开始公开测试一项技术,并表示该技术最终将取代浏览器cookies,可以解决Chrome浏览器的用户隐私。然而,批评者表示,这种做法是事半功倍,不能完全保护它Chrome用户网络隐私。谷歌的解决方案被称为Federated Learning of Cohorts (FLoC)。公司声称限制第三方使用Cookies跟踪其在互联网上活动的能力,把人们的隐私放在首位。群体应该如何保护隐私?未经证实的技术可以让浏览器根据人们的兴趣和爱好分组,更好地保持匿名性,但仍当的广告存在于网页上,这是公司C
2022年04月06日
Check Point研究人员最近通过谷歌官方应用商店发现了一个释放器恶意软件——Clast82,该释放器用于下载和安装AlienBot银行木马和MRAT。Clast82 释放器使用一系列技术绕过谷歌Play 成功完成评估后,将对应用商店进行保护检测payload从非恶意的payload修改为AlienBot银行木马和MRAT。AlienBot 恶意软件家族是针对安卓设备的恶意软件,即服务(Malware-as-a-Service,MaaS)。首先,远程攻击者可以
2022年04月06日
最近,美国司法部命令互联网科技公司移交其怀疑"国会山暴动"用户数据。通过查看司法部的文件,可以看到FBI调整证据的过程。事实证明,谷歌的位置数据对警方在任何场合都很有帮助,并在暴动调查中使用。根据法院文件,嫌疑人贾里德·亚当斯(Jared Adams),1月6日被指控非法进入国会山场。由于事件的原因,一名匿名举报人发给了它FBI一名调查人员instagram视频被认为是亚当斯发布的,他拍摄了起义和围困的准备工作,并实时发布。FBI通过手段获得instagram注
2022年04月06日
谷歌Project Zero研究人员发现,神秘黑客组织在2020年的攻击活动中使用了11个0 day攻击目标包括安卓,iOS 和Windows 用户。概述2020年10月,谷歌Project Zero研究人员发现有7个0 day在野外使用漏洞。这些漏洞是通过水坑攻击传播的,其中两个通过服务器保存安卓Windows和iOS 设备漏洞利用链。这些攻击似乎是2020年2月发现的下一轮更新。研究人员首先发现了服务器链接的第二个漏洞。IP 地址和用户代理分析初始指纹后,有iframe 在指向两个漏洞