卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器 在卡巴斯基安全人员的定期威胁活动搜索中，发现了通过使用流行中文YouTube频道分发的恶意洋葱浏览器版本，受感染的 Tor 浏览器会存储浏览历史记录和输入到网站表单中的数据。更重要的是，与恶意 Tor 浏览器捆绑在一起的其中一个库感染了间谍软件，该软件收集各种个人数据并将其发送到命令和控制服务器。间谍软件还提供了在受害者机器上执行 shell 命令的功能，从而让攻击者能够使用远程控制 我们决定将此活动命名为“OnionPoison”，以 Tor 浏览器中使用的洋葱路由技术命名。 恶意 freebl3.dll 库会在后台上传使用者的IP，并且只激活位于中国的程序，此时与C2服务器进行交互，并且注册进程，同时将会扫描并上传受感染PC电脑的部分数据内容，如: 1.已安装的软件； 2.运行进程； 3.TOR浏览器历史； 4.Google Chrome 和 Edge 历史记录； 5.属于受害人的微信和QQ账号； 6.受害者连接的 Wi-Fi 网络的 SSID 和 MAC 地址。 收集到的附加信息将会与下一条心跳消息一起发送到 C2 服务器。 不过与常见的窃取程序不同，OnionPoison 植入程序不会自动收集用户密码、cookie 或钱包。相反，他们收集可用于识别受害者的数据，例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。这一点非常值得我们回味，收集这些要干什么大家不言而喻，只能说警惕内鬼 原文:卡巴斯基安全研究室

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器

卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器 在卡巴斯基安全人员的定期威胁活动搜索中，发现了通过使用流行中文YouTube频道分发的恶意洋葱浏览器版本，受感染的 Tor 浏览器会存储浏览历史记录和输入到网站表单中的数据。更重要的是，与恶意 Tor 浏览器捆绑在一起的其中一个库感染了间谍软件，该软件收集各种个人数据并将其发送到命令和控制服务器。间谍软件还提供了在受害者机器上执行 shell 命令的功能，从而让攻击者能够使用远程控制 我们决定将此活动命名为“OnionPoison”，以 Tor 浏览器中使用的洋葱路由技术命名。 恶意 freebl3.dll 库会在后台上传使用者的IP，并且只激活位于中国的程序，此时与C2服务器进行交互，并且注册进程，同时将会扫描并上传受感染PC电脑的部分数据内容，如: 1.已安装的软件； 2.运行进程； 3.TOR浏览器历史； 4.Google Chrome 和 Edge 历史记录； 5.属于受害人的微信和QQ账号； 6.受害者连接的 Wi-Fi 网络的 SSID 和 MAC 地址。 收集到的附加信息将会与下一条心跳消息一起发送到 C2 服务器。 不过与常见的窃取程序不同，OnionPoison 植入程序不会自动收集用户密码、cookie 或钱包。相反，他们收集可用于识别受害者的数据，例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。这一点非常值得我们回味，收集这些要干什么大家不言而喻，只能说警惕内鬼 原文:

端对端加密笔记 Notesnook 是一个免费和开源的记事应用程序，专注于用户隐私和易用性。关注安全并支持端到端加密以消除基于服

端对端加密笔记 Notesnook 是一个免费和开源的记事应用程序，专注于用户隐私和易用性。关注安全并支持端到端加密以消除基于服务器的信息分析。 客户端对笔记和附件文件或图片的端到端加密使用XChaCha20-Poly1305和Argon2算法，所有数据以用户的密钥加密的形式传输到同步服务器。于是可在用户控制的设备间同步。 该应用程序的登录可以有密码保护，以防止设备落入坏人手中。 可以创建共享笔记，包括那些用单独密码加密的笔记，以及特殊的额外安全笔记，以存储敏感数据，如密码和访问密钥。 可离线使用。 笔记可以包含表格、任务列表、代码，嵌入多媒体和任意文件。可以以 PDF、Markdown 和 HTML 格式导出您的笔记。 网站：

是一个具有可插拔传输的点对点通信引擎：

是一个具有可插拔传输的点对点通信引擎： 跨平台：支持网络浏览器、服务器、桌面、移动设备... 高效：通过单个链路复用许多同时流。 加密：识别、验证和加密对等体之间的每个链接。 灵活：同时使用多种传输、协议。 网格：支持通过电路到所需目标对等点的多跳路由。 PubSub：具有可插入实现的发布/订阅通道。 稳健：使用 Quic 在有损传输上实现可靠连接。 Bifrost 使用ControllerBus控制器和指令来管理对等点、传输、路由和其他更高级别进程之间的链接，并具有广泛且灵活的配置。 Bifrost 的设计围绕以下核心概念： 对等点：具有密钥对的可路由进程或设备。 传输：一种可以与其他对等点创建链接的协议。 链接：两个对等点之间通过传输的连接。 Stream：具有协议类型的两个 Peer 之间的数据通道。 RPC：请求/回复和双向流远程调用。 PubSub：至少一次将消息传递到指定主题。 与网络、pubsub 和 RPC 库集成，例如、、 、和。 网络模拟器、测试床和进程内传输可用于将端到端测试编写为 Go 单元测试。模拟传输使用与真实传输相同的代码，并且对于应用程序代码来说也是相同的。 http包提供了一个http服务器和一种将 http 处理程序附加到控制器总线并使用它们来服务请求的机制。还有一个在总线上附加和查找 http 客户端的实现。 通过基于图形的互连实体模型向可视化工具和仪器公开 Bifrost 的内部状态表示。 将每个组件配置为独立控制器可以轻松使应用程序代码适应不同的操作环境和协议。

KryptEY 是一款安卓键盘，可在任何聊天工具中通过Signal协议发送安全的端到端加密信息。

KryptEY 是一款安卓键盘，可在任何聊天工具中通过Signal协议发送安全的端到端加密信息。 无论法律状况如何，也无论您的聊天工具是否使用 E2EE，都能安全独立地进行通信。无需服务器。 ▫通过键盘中的单独文本字段输入消息 ▫使用剪贴板读取消息 ▫消息的加密/解密 ▫用于查看已发送/已接收消息的日志 ▫深浅主题 以及更多... IzzyOnDroid: #tools

用户将能在iOS 18中通过卫星发送信息 包括iMassage与普通短消息

用户将能在iOS 18中通过卫星发送信息 包括iMassage与普通短消息 作为 iOS 18 的一部分，正如其名称所解释的那样，"通过卫星发送信息"将让用户使用卫星发送信息。如果没有蜂窝网络服务，也无法通过 Wi-Fi 上网，"信息"会让用户通过卫星来发送信息。就像卫星紧急求救一样，用户会被提示将iPhone对准最近的卫星，以便收发短信。所有通信都经过端到端加密，并支持表情符号和 Tapbacks。该功能是 iOS 18 更新的一部分，因此计划在秋季推出。不过，苹果公司尚未透露届时是否会推出该功能。不过，只有iPhone 14及更高机型支持该功能。 ... PC版： 手机版：