据外媒报道，国外社交网站 Facebook 出现了一个新的“欺诈”骗局。如果你在 Facebook 上看到某某明星流出的成人视频，请不要点击，骗子正试图诱骗 Facebook 用户点击该视频链接、随后会下载安装恶意软件。一旦安装，恶意软件会不断在浏览器中显示广告页面，如伪造的彩票网站。研究团队 Cyren 还发现了一种恶意 Chrome 扩展插件通过这种 Facebook 骗局传播。 这些消息中包含一个 PDF 文件，其中含播放按钮图像的明星裸体图片，诱骗用户认为这个 PDF 包含一个视频链接，点击后链接重定向至 IE 浏览器、Firefox 或 Safari ，并显示相关照片、弹出窗口和虚假彩票广告页面。 谷歌 Chrome 浏览器受影响最为严重 一旦点击链接，Chrome 浏览器会重定向到一个假的 YouTube 页面，并弹出窗口要求受害者安装 Chrome 扩展插件来查看视频。一旦安装恶意扩展插件，浏览器又将显示 Facebook.com 登录页面，并提示他们重新进行身份验证。因而，攻击者就可获得 Facebook 用户的登录凭据，进一步执行恶意活动。 Cyren 团队分析了 Chrome 扩展的源代码发现，扩展附带了监测和拦截实时网络流量等恶意功能。此外，恶意扩展插件还可以防止受害者访问 Chrome 扩展程序设置页面，使受害者无法禁用恶意插件。 稿源：本站翻译整理，封面来源：百度搜索

上周四，谷歌发布 Chrome 55.0.2883.75 版本更新，本次更新修复了 36 项安全问题并提升稳定性，其中包括 12 个高严重漏洞。此外，同时将 HTML5 作为网页的默认支持选项。 本次更新修复的 36 个漏洞，有 26 个来自漏洞赏金项目，总计支付研究人员 70,000 美元的奖励，另外 10 个安全补丁是谷歌自己发现并解决的。漏洞中存在 12 个高严重漏洞，涉及跨站点脚本 bug、默认 PDF 查看器“ PDFium ”漏洞、V8 JavaScript 引擎漏洞等。 谷歌过去曾宣布，逐步对 Flash 页面进行“限制”并替换成 HTML5 页面。这次 Chrome 浏览器将将网页的默认支持选项转变为 HTML5 ，但也没有完全禁止 Flash 的运行，用户可通过手动加载 Flash 或设置白名单加载 Flash 。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，安全公司 Check Point 发现一个命名为“ Gooligan ”的新 Android 恶意软件。恶意软件已经感染了超过 100 万个谷歌账户的 Android 设备，并以每天 13000 部设备的感染速度增长。 恶意软件 Gooligan 利用 Android 设备的漏洞获得 Root 权限，窃取电子邮件地址和存储在本地的身份验证令牌，从而劫持 Google 帐户，访问相应 Google 应用的敏感信息。如 Gmail、谷歌照片、谷歌文档、Google Play、云盘、G Suite 等其他程序的数据。 据 Check Point 博客显示，Gooligan 伪装成合法应用隐藏在第三方应用平台，一但安装，Gooligan 会利用安卓 VROOT (CVE-2013-6282) 和 Towelroot (CVE-2014-3153) 漏洞 下载、安装 Root 工具。受影响的设备包括 Android 4.x (Jelly Bean, KitKat) 和 5.x, (Lollipop) ，这些安卓版本的市场占有率超过 74% ，其中有 57% 的设备在亚洲，大约 9% 的设备在欧洲。 如何确定账号是否被盗？ 安全公司 Check Point 提供了一个在线工具来检查你的 Android 设备是否已经感染了 Gooligan 恶意软件。 登录 https://gooligan.checkpoint.com 网站，输入邮箱号码。 如果被盗 1、关机并找专业售后刷机 2、更改谷歌密码 稿源：本站翻译整理，封面来源：百度搜索

众多记者和学者向公众媒体报道，他们已经收到谷歌发送的警告信息，有受国家支持的黑客使用他们的谷歌帐户登录谷歌邮箱或其他网站。收到警告消息的人包括诺贝尔经济学奖得主、纽约时报专栏作家 Paul Krugman，纽约杂志的 Jonathan Chait，GQ 记者 Keith Olbermann 等等。 此外，谷歌发言人称，这些警告消息发生的实际时间在 1 个月前。为了防止黑客分析出研究人员用来检测入侵的方法，官方有意延迟了告警时间。 稿源：本站翻译整理，封面来源：百度搜索

现在人们常常收到伪基站发送的垃圾短信，通常不法分子会使用数字“ 0 ”代替字母“ O ”、或者用字母“l”迷惑成数字“1”等粗糙的手段来欺骗大家。社会经验不丰富的话，很容易就让诈骗者得逞。不过现在，有了一个更加让人头疼的问题 —— 你能分出“ Google.com ”和“ ɢoogle.com ”的区别么？ 今年早些时候，假冒 Google.com 的“ ɢoogle.com ”开始出现在了谷歌分析的流量榜单上，甚至在“ secret.ɢoogle.com ”页面上大肆为共和党总统候选人唐纳德·特朗普“拉票”。 但仔细分析该网址，你会发现它其实是这么个玩意（迅速重定向至）： money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com/#.keep.off.my.s 上面是平克·弗洛伊德乐队的《 Money 》一曲的歌词，但这个网页的扯淡程度不仅于此。对于首次来到该网站的访客，它还会弹出一条“使用指南”（以及故意标榜自己是特朗普的支持者）。 最后维基百科揭开了“ Google.com ”还是“ ɢoogle.com ”的秘密。“ G ”是拉丁字母的大写，而“ ɢ ”则是拉丁字母的‘小大写’。 稿源：cnbeta.com，封面来源：百度搜索

PC 以及智能手机用户安装防病毒软件已成了必须要做的事，而定期对硬盘进行扫描也是很多用户的习惯。不过 Google 的高级安全工程师 Darren Bilby 却表示，病毒扫描和入侵检测系统非常的鸡肋。 日前召开的 Kiwicon 黑客峰会上，Darren Bilby 表示，用户不要再为这些安全产品充值信仰了，因为一些病毒扫描和入侵检测系统非常的鸡肋。“侵入检测系统并没有任何实质帮助，而且扫描过程必然需要耗费一些时间，与其如此还不如做一些真正有意义的事情”，Bilby 强调。 Bilby 希望今后的“安全类型”应该注重白名单、硬件安全密钥和动态访问权限方面的发展。Bilby 说道：“防病毒产品确实做了一些事情，但这就像是一只金丝雀在煤矿中。而更为糟糕的是，我们站在已经死亡的金丝雀旁边然后说道‘感谢上帝啊，它已经吸入了所有的有毒气体。’” 他同时还认为那些安全上网的建议都是非常“糟糕”。Bilby 认为不应该要求用户不要点击网络钓鱼网站和不要下载奇怪的可执行文件，而是应该要求硬件和软件厂商将产品打造的足够安全，他说道：“我们给消费者并不安全的网络系统，却又责备我们的用户。” 稿源：今日头条，封面来源：百度搜索

继 Mozilla 之后 Google 本周一宣布，将从 Chrome 56.0 版本开始不再信任由沃通以及被其收购的 StartCom CA （10月21日之后）所颁发的证书，接下来的日子里 Google 将进一步减少对两家 CA 的信任，如果他们依旧不遵循 Chrome 证书策略，Google 方面将撤销对之前颁发证书的信任直至完全清除所有证书。 Apple 于 9 月 30 日第一时间将沃通的根证书从数据库中移除，而 Google 对事件的处置较为严格，连同 StartCom CA 也一并处罚了。 根据环球科技数据显示，今年 4 月 Google Chrome 在全球市场占有率就已达到 41.7%， 火狐浏览器占有率为 9.7%，两者占据全球市场一半份额，此次决定恐怕会对沃通、StartCom CA 乃至中国 CA  带来严重影响。 稿源：本站翻译整理，封面来源：百度搜索      

谷歌两年前成立了专注于零日漏洞的 Project Zero 团队。近期，该团队发现了苹果 OS X 和 iOS 中的一个漏洞。这可能导致在非最新版操作系统中攻击者的权限升级，获得根权限。今年 6 月，Project Zero 团队的伊安·比尔（ Ian Beer ）向苹果报告了这一漏洞。苹果随后提出，在谷歌团队公开披露漏洞之前，给予该公司 60 天的时间去进行解决。谷歌最初拒绝了这一要求，但最终同意漏洞披露的截止日期为 9 月 21 日。 然而在截止日期前，苹果提供的修复补丁并没有成功解决这一问题。实际上，苹果最终用了近 5 个月的时间才解决问题。在本周发布的 OS X 10.12.1 和上周发布的 iOS 10.1 版本中，系统内核加入了这些修复。 9 月 20 日，苹果通过OS X 10.12提供了“紧急修复”。苹果表示，这一紧急修复能缓解问题的影响，但无法彻底解决这一问题。10月3日，苹果在Mac OS 10.12.1 beta 3版本尝试了更有效的修复方案，而这一方案也于两天前发布。 稿源：cnbeta，封面来源：百度搜索