研究发现，黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名

研究发现，黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名 今天，安全服务边缘供应商Netskope的研究人员发布了Netskope云和威胁报告。全球云计算和恶意软件趋势，发现在过去的12个月里，网络钓鱼的下载量上升了450%，并强调攻击者正在利用搜索引擎优化（SEO）将恶意的PDF文件在搜索引擎上排名。 该报告的发现表明，网络钓鱼的企图在不断演变，攻击者不仅仅是通过员工的电子邮件收件箱进行攻击，他们还在使用谷歌和必应等流行的搜索引擎。网络钓鱼攻击的增加和SEO技术在网络犯罪分子中的日益普及，凸显了企业为员工提供安全意识培训的必要性，这样他们就能为发现威胁做好准备，不会有交出敏感信息的风险。... 安全团队应鼓励用户检查他们所点击的所有链接，如果链接将他们带到一个陌生的网站，应谨慎行事。如果员工真的点击了一个恶意的PDF，他们可以预期在第一页的顶部看到一个假的验证码，然后是其他页面的文字。在这些情况下，用户应该关闭该文件，从设备上删除，并尽快向安全团队报告。 VentureBeat

黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户

黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户 一般来说 Notepad++ 主要是开发者们才会使用，黑客愿意付费给百度投放广告说明背后的原因肯定不简单，事实上卡巴斯基分析后发现也确实不简单。蓝点网查询发现，发布该付费推广信息的是 济南赴文信息科技有限公司，该公司注册于 2023 年 9 月，法定代表人还名下还有 济南帆利信息科技有限公司 等，这些公司都已经注册域名并申请了 ICP 备案。有可能这些公司本身也是空壳公司用来专门在百度搜索上认证并付费投放广告的，其中赴文信息还在 2023 年 12 月被济南市天桥区市场监督管理局列入经营异常名单、帆利信息在今年 1 月被列入经营异常名单，因为无法通过注册地址取得联系。专门针对 Mac 和 Linux 用户：卡巴斯基经过分析发现赴文信息的钓鱼网站甚至都不会对用户系统进行判断，而是直接提供 Windows、Mac 和 Linux 的下载按钮，其中 Windows 版链接指向真的 Notepad++，Mac 和 Linux 版下载链接则是带毒版本。通常情况下黑客主要都是针对 Windows 用户的，而此次黑客不仅跳过 Windows 用户，还愿意通过付费点击来投放带毒网址，这也说明黑客的目标可能比较复杂。卡巴斯基研究后发现黑客的目的确实也很麻烦，尽管明确目的不清楚，但后门程序支持的功能非常多，几乎可以实现对开发者的全方位监控。后门程序包含的命令列表：创建 SSH 连接、生成新代理、关闭、设置睡眠模式、截图、获取进程列表、终止进程、扫描端口、将自身添加到服务列表中、将自身从服务列表中删除、获取计算机名称、读取剪切板内容、获取目录中的文件列表、获取磁盘信息、创建目录、将文件上传到服务器、执行文件、从服务器下载文件等。从卡巴斯基截图来看分析工作应该是一周前开始的，目前在百度搜索 Notepad++ 仍然能看到不少推广信息，但已经没有赴文信息。同时搜索该公司发布的另一款带毒软件广告 Vnote (一个笔记软件，也被黑客拿来投放带毒内容) 网址被百度标记为可能有害，不知道是不是百度收到了卡巴斯基的通报，才撤掉相关广告以及标记有害内容。 ... PC版： 手机版：

【谷歌警告有黑客投放虚假BardAI助理广告，受害者将被引导安装恶意软件】

【谷歌警告有黑客投放虚假BardAI助理广告，受害者将被引导安装恶意软件】 据11 月 15 日消息，谷歌本周发布报告，警告有一批黑客在各大平台投放虚假 Bard AI 助理广告。受害者在点击虚假广告后，将被跳转至钓鱼网站，进而被引导安装恶意软件，谷歌并不知道这些黑客的真实身份，但根据 IP 地址猜测这些黑客可能位于越南。谷歌声称，这些黑客在 Facebook 等平台中建立了以 Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB 及 AIGoogleBard 等为名的“山寨”粉丝页面，再架设一批使用 bard-ai.info 及 g-bard-ai.com 等域名的钓鱼网站，并通过虚假广告宣称这些网站“可以免费提供 Bard AI 供用户下载”。 快讯/广告 联系 @xingkong888885

软件GPTGO功能：搜索引擎+AI问答

软件GPTGO 软件功能：搜索引擎+AI问答 支持平台：#Web #iOS #Android 软件简介：一个结合了Google搜索技术和ChatGPT智能回应能力的搜索引擎。 无需拥有ChatGPT账户，网站已经为用户集成了一个免费的高级ChatGPT账户。 使用无需注册登录，搜索时左侧显示搜索引擎式结果，右侧显示ChatGPT问答结果，非常直观高效。 软件下载：点击下载

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件 周一，谷歌宣布已将中国电子商务巨头开发的几款应用程序标记为恶意软件，提醒安装了这些应用程序的用户，并暂停了该公司的官方应用程序。 在过去的几周里，多名中国安全研究人员拼多多一家拥有近 8 亿活跃用户的新兴电子商务巨头为 Android 开发的应用程序包含旨在监控用户的恶意软件。 谷歌发言人埃德·费尔南德斯 (Ed Fernandez) 表示，“通过 Google Play Protect 强制执行此应用程序的非 Play 版本，发现这些版本包含恶意软件”，指的是不在 Google Play 上的应用程序。 实际上，谷歌已经设置了其 Android 安全机制 Google Play Protect，以阻止用户安装这些恶意应用程序，并警告那些已经安装了这些恶意应用程序的用户，提示他们卸载这些应用程序。 费尔南德斯补充说，谷歌已暂停拼多多在 Play 商店的官方应用程序，“出于安全考虑，我们将继续调查。” 一位要求匿名的安全研究人员向 TechCrunch 通报了针对这些应用程序的指控，并表示他们也对这些应用程序进行了分析，发现这些应用程序正在利用几个零日漏洞来攻击他们的用户。

《开源代码编辑器Notepad++_v8_7_5_绿色便携版X64_.7z》| 简介：开源代码编辑器Notepad++ v8.7

《开源代码编辑器Notepad++_v8_7_5_绿色便携版X64_.7z》| 简介：开源代码编辑器Notepad++ v8.7.5绿色便携版X64是编程开发者的得力助手。它支持多种编程语言，如C、C++、Java、Python等，为不同领域的编程工作提供了便利。具备代码高亮显示功能，能够根据不同编程语言的语法规则，对代码进行彩色标注，使代码结构更加清晰，方便开发者阅读和查找错误。语法检查功能可以在编写代码时实时发现语法错误，提高编程效率。绿色便携版无需安装，可直接在U盘中运行，方便开发者在不同电脑上随时使用，满足随时随地编程的需求 |标签：#Notepad++#代码编辑器#开源软件#便携编程工具#语法检查 |文件大小 NG| 链接：