安卓 15 可以保护你免受恶意伪基站跟踪设备的侵害

安卓 15 可以保护你免受恶意伪基站跟踪设备的侵害 安卓 15 将在您连接到不安全网络时或有设备尝试记录您的设备ID时向您发出警告，比如连接到“黄貂鱼 (stingray)”设备时。“黄貂鱼”是一种伪基站设备，通过伪装蜂窝移动网络的基站信号，欺骗手机连接到该网络。“黄貂鱼”会对附近人们的手机进行电子监视和跟踪，收集您设备的唯一标识符，并试图拦截您的短信和电话。

保护自己免受键盘记录器的侵害

保护自己免受键盘记录器的侵害 最恼人的病毒类型之一就是键盘记录器。它很难被发现，而且消耗的资源很少。但是，您的密码就丢了。 Ghostpress - 是一个反键盘记录器软件，可以在全系统范围内防止捕获键盘信息。这为几乎任何类型的试图保存击键的程序或应用提供保护。 方便的是，一旦安装，就不需要为不同的应用程序分别启用保护：只需点击一下就能激活保护。 #tools

Microsoft Edge 推出拼写错别字保护以防止欺诈，包括网络钓鱼，恶意软件和其他诈骗

Microsoft Edge 推出拼写错别字保护以防止欺诈，包括网络钓鱼，恶意软件和其他诈骗 当遇到已经识别的拼写错误的网站时，您将看到一个插页警告页面，提示您可能拼写错误了您导航到的网站，并要求您在继续之前验证网站地址。企业客户可以通过该策略配置网站错别字保护。 微软通过与 Microsoft 必应索引团队合作，能够不断在网上搜索新的“域名仿冒者”（针对这些小错误的不良行为者），并动态更新Microsoft Edge，从而在发现新发现的“仿冒域名”网站后立即保护您免受其侵害。 标签: #Edge #Windows 频道: @GodlyNews1 投稿: @GodlyNewsBot

暗网中出现了一种新的恶意工具，All-in-One ‘Evil Extractor’。

暗网中出现了一种新的恶意工具，All-in-One ‘Evil Extractor’。 该恶意软件用途广泛，可以窃取Windows用户的信息，还允许攻击者在目标机器上执行RCE，并且隐藏他们的恶意活动。 尽管 EvilExtractor 很容易获得，而且卖家保证该工具是为“教育目的” 而创建的，但它本身是一个足够严重的威胁，网络犯罪分子可以利用它来获取敏感信息。 EvilExtractor是使用Visual Basic脚本语言创建的，可以通过电子邮件附件或恶意网站传递。 一旦被安装，它可以收集存储在Chrome、Firefox、Edge、Internet Explorer和Safari等网络浏览器中的用户名和密码、FTP客户端FileZilla和WinSCP的登录凭据，以及Outlook和Thunderbird等电子邮件客户端的数据。 EvilExtractor还可以捕获存储在其他应用程序中的数据，如Notepad++或WinRAR。 除了从本地计算机窃取用户数据外，EvilExtractor还有几个功能，允许攻击者在被攻陷的系统上继续进行恶意活动。 例如，该工具允许执行任意代码，可用于安装额外的恶意软件，甚至为远程控制目的与系统建立后门连接。 它还包括一个反检测的功能，试图通过将自己伪装成合法的系统进程或在Windows计算机后台运行的服务来隐藏自己的存在，以逃避反病毒软件或防火墙的检查。 2023年3月已经记录到了恶意活动的激增，大多数受害者在欧洲和美国。 该软件的作者用户名为Kodex，自2022年10月以来，该恶意软件定期更新，包括各种模块，用于下载系统元数据、密码和各种网络浏览器的cookies，以及击键记录，而锦上添花的是，它还可以通过加密目标系统中的文件来充当勒索软件。 鉴于该软件的能力，EvilExtractor是一个严重的威胁，使用基于Windows系统的用户或组织不应掉以轻心。 #ThreatIntelligence #Wins

绕开审查的浏览器 CENO是一个基于 Mozilla Firefox 的安卓手机网络浏览器，它将静态内容缓存在分布式网络中，通过

绕开审查的浏览器 CENO是一个基于 Mozilla Firefox 的安卓手机网络浏览器，它将静态内容缓存在分布式网络中，通过中间临时节点（网桥）路由流量来规避审查。 当用户启动CENO浏览器时，他们将自动成为CENO网络的一部分。 这意味着，在可能的情况下，这些设备应充当无法访问被阻止网站的人的临时VPN。 任何CENO用户访问的任何公共可用内容都以类似 BitTorrent 的方式与他人共享。 当用户打开一个网站时，下载的内容会被缓存在用户的系统中，并被不能直接访问该资源的P2P网络成员使用。每个设备上只存储从该设备直接请求的数据。 CENO浏览器由Ouinet提供支持，Ouinet是一个开源库，使第三方开发者能够将CENO网络纳入其应用程序，实现点对点连接。 #tools

为打击恶意软件诈骗行径，谷歌新加坡与新加坡网络安全局合作，试行推出新保护功能，能自行侦测安卓用户手机是否下载有害应用，进而阻止应

为打击恶意软件诈骗行径，谷歌新加坡与新加坡网络安全局合作，试行推出新保护功能，能自行侦测安卓用户手机是否下载有害应用，进而阻止应用的安装。 谷歌星期三（2月7日）发文告指出，新措施是谷歌和网安局在打击诈骗工作上的合作之一，新加坡将成为首个试行这项功能的国家。 文告说，骗子经常以金钱为诱饵，或者制造紧急的情况，使受害者放松警惕，无视系统发出的警告，甚至关闭安全保障措施功能。这导致受害者从网络侧载来源（Internet-sideloading sources）下载有害的应用，其中就包括恶意软件应用。 有了这项新功能之后，当用户尝试从网络浏览器、通讯软件应用，或者文件管理平台上下载具有潜在风险的应用时，谷歌的Play保护机制只要侦测到这些应用经常被滥用来欺诈，便会自动阻止应用的下载。（谷歌提供） 标签: #反诈 #Google 频道: @GodlyNews1 投稿: @GodlyNewsBot