黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户

黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户 一般来说 Notepad++ 主要是开发者们才会使用，黑客愿意付费给百度投放广告说明背后的原因肯定不简单，事实上卡巴斯基分析后发现也确实不简单。蓝点网查询发现，发布该付费推广信息的是 济南赴文信息科技有限公司，该公司注册于 2023 年 9 月，法定代表人还名下还有 济南帆利信息科技有限公司 等，这些公司都已经注册域名并申请了 ICP 备案。有可能这些公司本身也是空壳公司用来专门在百度搜索上认证并付费投放广告的，其中赴文信息还在 2023 年 12 月被济南市天桥区市场监督管理局列入经营异常名单、帆利信息在今年 1 月被列入经营异常名单，因为无法通过注册地址取得联系。专门针对 Mac 和 Linux 用户：卡巴斯基经过分析发现赴文信息的钓鱼网站甚至都不会对用户系统进行判断，而是直接提供 Windows、Mac 和 Linux 的下载按钮，其中 Windows 版链接指向真的 Notepad++，Mac 和 Linux 版下载链接则是带毒版本。通常情况下黑客主要都是针对 Windows 用户的，而此次黑客不仅跳过 Windows 用户，还愿意通过付费点击来投放带毒网址，这也说明黑客的目标可能比较复杂。卡巴斯基研究后发现黑客的目的确实也很麻烦，尽管明确目的不清楚，但后门程序支持的功能非常多，几乎可以实现对开发者的全方位监控。后门程序包含的命令列表：创建 SSH 连接、生成新代理、关闭、设置睡眠模式、截图、获取进程列表、终止进程、扫描端口、将自身添加到服务列表中、将自身从服务列表中删除、获取计算机名称、读取剪切板内容、获取目录中的文件列表、获取磁盘信息、创建目录、将文件上传到服务器、执行文件、从服务器下载文件等。从卡巴斯基截图来看分析工作应该是一周前开始的，目前在百度搜索 Notepad++ 仍然能看到不少推广信息，但已经没有赴文信息。同时搜索该公司发布的另一款带毒软件广告 Vnote (一个笔记软件，也被黑客拿来投放带毒内容) 网址被百度标记为可能有害，不知道是不是百度收到了卡巴斯基的通报，才撤掉相关广告以及标记有害内容。 ... PC版： 手机版：

《开源代码编辑器Notepad++_v8_7_5_绿色便携版X64_.7z》| 简介：开源代码编辑器Notepad++ v8.7

《开源代码编辑器Notepad++_v8_7_5_绿色便携版X64_.7z》| 简介：开源代码编辑器Notepad++ v8.7.5绿色便携版X64是编程开发者的得力助手。它支持多种编程语言，如C、C++、Java、Python等，为不同领域的编程工作提供了便利。具备代码高亮显示功能，能够根据不同编程语言的语法规则，对代码进行彩色标注，使代码结构更加清晰，方便开发者阅读和查找错误。语法检查功能可以在编写代码时实时发现语法错误，提高编程效率。绿色便携版无需安装，可直接在U盘中运行，方便开发者在不同电脑上随时使用，满足随时随地编程的需求 |标签：#Notepad++#代码编辑器#开源软件#便携编程工具#语法检查 |文件大小 NG| 链接：

【分享】多搜索引擎浏览器

【分享】多搜索引擎浏览器 【软件名称】狐猴浏览器 【软件大小】188m 【软件版本】2.5.0.001 【软件简介】狐猴浏览器app(Lemur Browser)是一款基于Chromium内核支持Chrome扩展和Edge扩展的手机浏览器.狐猴浏览器安卓最新版纯净无广告,界面简约,功能强大,Chromium107内核,速度更快,隐私安全更有保障.安装扩展可以实现:广告屏蔽,视频倍数播放,视频嗅探,油猴脚本安装,超级复制,定制首页,代理设置,密码管理等功能. 【功能介绍】- 提供免费ChatGРТ，支持谷歌微软插件的AI手机浏览器插件，支持OpenAI ChatGРТ，谷歌Chrome插件、微软Edge插件 【下载地址】链接: https://caiyun.139.com/m/i?1M5BSzDIgOBJH （下载后删除.rar,无需压缩） 【图片展示】 【免责声明】软件分享，侵权联系

研究发现，黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名

研究发现，黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名 今天，安全服务边缘供应商Netskope的研究人员发布了Netskope云和威胁报告。全球云计算和恶意软件趋势，发现在过去的12个月里，网络钓鱼的下载量上升了450%，并强调攻击者正在利用搜索引擎优化（SEO）将恶意的PDF文件在搜索引擎上排名。 该报告的发现表明，网络钓鱼的企图在不断演变，攻击者不仅仅是通过员工的电子邮件收件箱进行攻击，他们还在使用谷歌和必应等流行的搜索引擎。网络钓鱼攻击的增加和SEO技术在网络犯罪分子中的日益普及，凸显了企业为员工提供安全意识培训的必要性，这样他们就能为发现威胁做好准备，不会有交出敏感信息的风险。... 安全团队应鼓励用户检查他们所点击的所有链接，如果链接将他们带到一个陌生的网站，应谨慎行事。如果员工真的点击了一个恶意的PDF，他们可以预期在第一页的顶部看到一个假的验证码，然后是其他页面的文字。在这些情况下，用户应该关闭该文件，从设备上删除，并尽快向安全团队报告。 VentureBeat

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件 周一，谷歌宣布已将中国电子商务巨头开发的几款应用程序标记为恶意软件，提醒安装了这些应用程序的用户，并暂停了该公司的官方应用程序。 在过去的几周里，多名中国安全研究人员拼多多一家拥有近 8 亿活跃用户的新兴电子商务巨头为 Android 开发的应用程序包含旨在监控用户的恶意软件。 谷歌发言人埃德·费尔南德斯 (Ed Fernandez) 表示，“通过 Google Play Protect 强制执行此应用程序的非 Play 版本，发现这些版本包含恶意软件”，指的是不在 Google Play 上的应用程序。 实际上，谷歌已经设置了其 Android 安全机制 Google Play Protect，以阻止用户安装这些恶意应用程序，并警告那些已经安装了这些恶意应用程序的用户，提示他们卸载这些应用程序。 费尔南德斯补充说，谷歌已暂停拼多多在 Play 商店的官方应用程序，“出于安全考虑，我们将继续调查。” 一位要求匿名的安全研究人员向 TechCrunch 通报了针对这些应用程序的指控，并表示他们也对这些应用程序进行了分析，发现这些应用程序正在利用几个零日漏洞来攻击他们的用户。

【考核】Notepad一款笔记软件v3.0.4

【考核】Notepad一款笔记软件v3.0.4 【应用名称】Notepad 【应用版本】v3.0.4 【应用大小】2.10MB 【适用平台】安卓 【版本说明】正式版 【官方介绍】Notepad 是一款开源的简单、简洁笔记应用程序。软件能够快速创建和保存纯文本笔记，可选择使用Markdown或超文本标记语言（Android 5.0+）创建富文本笔记，并且可以自动保存草稿。也可以将笔记导入和导出到外部存储，软件零权限和绝对零广告。 【使用方法】 1.下载并安装 2.按提示获取相对应权限 【下载地址】 https://www.123pan.com/s/HHKDVv-INBvd.html 【亲测截图】: 设置