根据安全公司Bitdefender研究人员本周三发布的博文，发现了通过DNS劫持将用户重定向到新冠病毒（COVID-19）信息APP的下载页面。用户访问页面之后并不会下载任何APP文件，会直接被恶意程序感染，并会获取诸如加密钱包凭证和其他私人敏感信息。 Bitdefender研究人员表示，黑客向存在漏洞的路由器发起攻击，并使用暴力破解的方式来猜测控制面板的密码。（这并不难做到，因为很多用户的帐号凭证均为默认设置，为admin和password）。一旦攻击者获得了路由器的控制权限，更改DNS设置就变得非常简单。...

LastPass修补了一个错误，该错误会使恶意网站提取该服务浏览器扩展程序输入的先前密码。 ZDNet报告称该漏洞是由谷歌Project Zero团队的研究员Tavis Ormandy发现，并在8月29日一份漏洞报告中披露。 LastPass在9月13日修复了该问题， 该漏洞工作原理是诱使用户进入恶意网站，并欺骗浏览器扩展程序使用以前访问过的网站密码。 Ormandy指出，攻击者可以使用谷歌翻译等服务伪装恶意网站地址，并诱使易受攻击的用户访问流氓网站。...

技术支持诈骗的花样又翻新 近年来，由于移动互联网和智能手机的兴起，“技术支持诈骗者”开始将目光瞄向了移动领域。因为很多人的生活都与移动设备紧密相连，所以这些目标成为了“新的肥肉”。

移动安全服务提供商 Lookout 的威胁情报研究院 Jeremy Richards 表示：
人们在使用移动设备时更加分心，且对其更加地信任，...

iOS 11 中的相机 app 新增加了二维码扫描功能，可以自动识别很多内容，比如网站、App Store 链接以及 WiFi 等。上周末有用户发现，iOS 11 相机 app 存在严重的漏洞。根据 Infosec 报告，研究人员发现，iOS 11 相机 app 扫描的二维码可能欺骗用户， Infosec 利用这个漏洞制作了一个二维码，当用户扫描后，提示访问：facebook.com，但点开后却访问了 Infosec 自己的网站。...