暗网中出现了一种新的恶意工具，All-in-One ‘Evil Extractor’。

暗网中出现了一种新的恶意工具，All-in-One ‘Evil Extractor’。 该恶意软件用途广泛，可以窃取Windows用户的信息，还允许攻击者在目标机器上执行RCE，并且隐藏他们的恶意活动。 尽管 EvilExtractor 很容易获得，而且卖家保证该工具是为“教育目的” 而创建的，但它本身是一个足够严重的威胁，网络犯罪分子可以利用它来获取敏感信息。 EvilExtractor是使用Visual Basic脚本语言创建的，可以通过电子邮件附件或恶意网站传递。 一旦被安装，它可以收集存储在Chrome、Firefox、Edge、Internet Explorer和Safari等网络浏览器中的用户名和密码、FTP客户端FileZilla和WinSCP的登录凭据，以及Outlook和Thunderbird等电子邮件客户端的数据。 EvilExtractor还可以捕获存储在其他应用程序中的数据，如Notepad++或WinRAR。 除了从本地计算机窃取用户数据外，EvilExtractor还有几个功能，允许攻击者在被攻陷的系统上继续进行恶意活动。 例如，该工具允许执行任意代码，可用于安装额外的恶意软件，甚至为远程控制目的与系统建立后门连接。 它还包括一个反检测的功能，试图通过将自己伪装成合法的系统进程或在Windows计算机后台运行的服务来隐藏自己的存在，以逃避反病毒软件或防火墙的检查。 2023年3月已经记录到了恶意活动的激增，大多数受害者在欧洲和美国。 该软件的作者用户名为Kodex，自2022年10月以来，该恶意软件定期更新，包括各种模块，用于下载系统元数据、密码和各种网络浏览器的cookies，以及击键记录，而锦上添花的是，它还可以通过加密目标系统中的文件来充当勒索软件。 鉴于该软件的能力，EvilExtractor是一个严重的威胁，使用基于Windows系统的用户或组织不应掉以轻心。 #ThreatIntelligence #Wins

Microsoft Edge 推出拼写错别字保护以防止欺诈，包括网络钓鱼，恶意软件和其他诈骗

Microsoft Edge 推出拼写错别字保护以防止欺诈，包括网络钓鱼，恶意软件和其他诈骗 当遇到已经识别的拼写错误的网站时，您将看到一个插页警告页面，提示您可能拼写错误了您导航到的网站，并要求您在继续之前验证网站地址。企业客户可以通过该策略配置网站错别字保护。 微软通过与 Microsoft 必应索引团队合作，能够不断在网上搜索新的“域名仿冒者”（针对这些小错误的不良行为者），并动态更新Microsoft Edge，从而在发现新发现的“仿冒域名”网站后立即保护您免受其侵害。 标签: #Edge #Windows 频道: @GodlyNews1 投稿: @GodlyNewsBot

【NFT Trader：网站前端因遭遇恶意攻击现已关闭，请用户谨防钓鱼攻击】

【NFT Trader：网站前端因遭遇恶意攻击现已关闭，请用户谨防钓鱼攻击】 7月3日消息，P2P数字资产交易协议NFT Trader发推称，其网站已被攻击，请用户监控账户，谨防网络钓鱼攻击，NFT Trader网站将被关闭。目前，团队仍然调查，该平台已下线，以避免任何其他问题。 NFT Trader表示，这不是协议问题，疑似团队之外的人在前端插入一个恶意代码。团队仍将继续进行调查。 快讯/广告 联系 @xingkong888885

绕开审查的浏览器 CENO是一个基于 Mozilla Firefox 的安卓手机网络浏览器，它将静态内容缓存在分布式网络中，通过

绕开审查的浏览器 CENO是一个基于 Mozilla Firefox 的安卓手机网络浏览器，它将静态内容缓存在分布式网络中，通过中间临时节点（网桥）路由流量来规避审查。 当用户启动CENO浏览器时，他们将自动成为CENO网络的一部分。 这意味着，在可能的情况下，这些设备应充当无法访问被阻止网站的人的临时VPN。 任何CENO用户访问的任何公共可用内容都以类似 BitTorrent 的方式与他人共享。 当用户打开一个网站时，下载的内容会被缓存在用户的系统中，并被不能直接访问该资源的P2P网络成员使用。每个设备上只存储从该设备直接请求的数据。 CENO浏览器由Ouinet提供支持，Ouinet是一个开源库，使第三方开发者能够将CENO网络纳入其应用程序，实现点对点连接。 #tools

Epic Games CEO认为苹果是出于垄断目的在欧盟中断了iPhone PWA

Epic Games CEO认为苹果是出于垄断目的在欧盟中断了iPhone PWA Sweeney 的公司曾因App Store 收费的反垄断问题起诉过苹果公司，因此他的观点显然自带立场，但他提出了一个大家都在思考的问题。苹果公司禁用 iPhone 网页应用程序的原因是否如其所言，是为了保护用户免受第三方浏览器引擎带来的安全风险，还是这一决定更多是为了消除对苹果公司业务的潜在威胁？换句话说，苹果公司真的会为了保护自己的收入而降低 iPhone 的消费体验吗？这家 iPhone 制造商周四在其网站上发布了一项更新，详细介绍了其在欧盟地区与 DMA 相关的变更，以解决这一问题。此前，苹果公司发现，在欧盟地区最近的 iOS 测试版中，iPhone 网络应用（也称为渐进式网络应用或 PWA）已无法正常运行。起初，人们担心这些问题只是测试版的 bug，但苹果很快就澄清了这一做法的原因。苹果公司在其网站上解释说，为了符合 DMA 的要求，除了 Safari 使用的浏览器引擎 WebKit 之外，它还被迫支持其他网络浏览器引擎。iOS 主屏幕网络应用程序一直依赖 WebKit 及其安全架构来保护用户免受网络威胁。这包括存储隔离和执行"系统提示以访问影响隐私的功能"，苹果说。该公司指出，如果没有这种隔离和强制措施，恶意网络应用可能会读取其他应用的数据，并在用户同意的情况下访问用户的摄像头、麦克风或位置。由于苹果公司被迫根据 DMA 的要求允许使用其他浏览器引擎，因此该公司选择不给用户带来风险，而是降低欧盟用户在 iOS 上的网络应用体验。现在，网络应用程序将像网站书签一样运行，不支持本地存储、标记、通知和专用窗口。虽然斯威尼对苹果公司颇有微词，但他的说法也有一定道理。苹果公司在解释为何终止对欧盟地区网络应用程序的支持时承认，该公司有解决安全问题的技术方案，但它只是选择了不实施。苹果公司写道："要解决与使用替代浏览器引擎的网络应用程序相关的复杂安全和隐私问题，就需要构建一个全新的集成架构，而目前 iOS 系统中并不存在这种架构，而且考虑到 DMA 的其他需求以及主屏幕网络应用程序的用户采用率非常低，进行这种架构并不现实"。简而言之，苹果公司表示它知道如何解决这个问题，但由于必须遵守 DMA（它指出这需要"600 多个新的 API 和大量的开发者工具"），这给它带来了沉重的负担，因此它决定不解决这个问题。虽然建立"全新的集成架构"并非易事，但苹果公司对 DMA 的出台也并不感到意外，因为这项法规已经酝酿多年。苹果对此早有准备。为了进一步推卸责任，苹果表示，鉴于主屏幕网络应用的"用户采用率较低"，人们不会介意它破坏了主屏幕网络应用。但苹果公司自己的举动却与这一解释相矛盾。多年来，苹果一直在努力使 PWA 更好用，增加了一些功能，使网络应用的功能更像原生应用，并能在 App Store 之外轻松发布。与此同时，用户采用率一直在增长，而不是萎缩。分析师估计，到 2027 年，PWA 市场规模将达到 104.4 亿美元，复合年增长率为 31.9%。正如 Sweeney 所说，替代浏览器引擎完全有可能让 PWA 变得更加有用，这将对苹果的 App Store 业务构成威胁，因为现在网络应用程序的功能几乎与原生应用程序不相上下。苹果公司曾被要求就其关于 PWA 的决定发表评论，但它只在其 DMA 网站上发布了一份解释作为回应。相关文章:苹果公司已在欧盟地区停用iPhone Web Apps功能 ... PC版： 手机版：

Browser Boost 扩展是一个插件，旨在为众多不够安全的扩展程序提供一种开源的、尊重隐私的替代方案。

Browser Boost 扩展是一个插件，旨在为众多不够安全的扩展程序提供一种开源的、尊重隐私的替代方案。 功能包括： ▫更改用户代理，以模拟不同的设备或浏览器； ▫在禁止右键单击或选择交互的网站上启用右键单击、复制和选择文本功能； ▫ 添加上下文菜单以将图像保存为JPG、PNG或WebP； ▫禁用 WebRTC 请求以防止 IP 地址泄露 …… #tools