根据安全公司Bitdefender研究人员本周三发布的博文，发现了通过DNS劫持将用户重定向到新冠病毒（COVID-19）信息APP的下载页面。用户访问页面之后并不会下载任何APP文件，会直接被恶意程序感染，并会获取诸如加密钱包凭证和其他私人敏感信息。

...

LastPass修补了一个错误，该错误会使恶意网站提取该服务浏览器扩展程序输入的先前密码。 ZDNet报告称该漏洞是由谷歌Project Zero团队的研究员Tavis Ormandy发现，并在8月29日一份漏洞报告中披露。 LastPass在9月13日修复了该问题，并将更新部署到针对所有浏览器的LastPass扩展当中。

...

来自印度的“技术支持诈骗”，最近又被发现玩出了新花样 —— 因为诈骗者会向苹果用户发去网络钓鱼电子邮件、将之忽悠到虚假的苹果网站、然后拨打所谓的 Apple Care 客服电话。由于普通用户难以了解网络钓鱼的复杂性和网页的格式，导致其很容易错误地相信自己的设备已经“因为非法活动而被苹果官方给锁定”。在受害者打去电话之后，诈骗者就会沿用老套路来索取钱财。

...

iOS 11 中的相机 app 新增加了二维码扫描功能，可以自动识别很多内容，比如网站、App Store 链接以及 WiFi 等。上周末有用户发现，iOS 11 相机 app 存在严重的漏洞。根据 Infosec 报告，研究人员发现，iOS 11 相机 app 扫描的二维码可能欺骗用户，扫描出来的网站信息与真正前往的网站信息不同，这会导致用户访问的网站与实际看到的网站不同。

...