Google 采取自动化的方式检测递交到应用商店或扩展商店的应用或扩展，但过去几个月内，安全研究人员发现大量恶意应用和扩展未被 Google 自动化检测程序发现。

据悉，最新一款被安全研究人员发现的 Chrome 恶意扩展是 Interface Online，它设计窃取用户的银行登录凭证，并于过去 17 天内至少更新了两次。当安装该扩展到用户访问特定网页时，它会激活一个 JavaScript 运行，以记录输入登录框的用户名和密码，然后将日志上传到攻击者控制的服务器。

调查显示，攻击者目前主要针对巴西银行用户。然而，Google 在接到安全研究人员的通知后当即将其移除，但随后它又再次出现。最终，研究人员通过举报后才将其完全移除。

来源：solidot

上周二的补丁日，微软为Windows 10全部四个已经发布的正式版推送了系统更新，带来了多达48项安全修复。不过根据微软一贯的习惯，修复漏洞的同时又会添加更多的漏洞进去，果然这就又来了。

昨天中午，官方突然上线KB4034661补丁，面向年度更新用户，使得版本号再次从Build 14393.1593升级为Build 14393.1613。

更新内容方面，修复也达到了20项整，包括——

新加入d3dcompiler_47.dll动态链接库文件、修复UAC提示激活后被已打开程序遮挡、加密硬盘阻挠系统启动、三方磁盘清理工具导致启动项丢失等问题。

据外媒 8 月 16 日报道，安全公司 Cybereason 研究人员 Uri Sternfield 近期发现勒索软件 Cerber 出现新型变种，可加密 Canary 文件、规避杀毒软件检测。       

Canary 文件是一种安全防御手段，用于早期检测勒索软件威胁。研究人员表示，该文件位于系统特定位置，其附带的杀毒软件可监控任何恶意程序更改文件。如果发现恶意程序存在加密意图，那么它将当即提供必要防御方案。

调查显示，Cerber 新功能允许搜索包括 .png、.bmp、.tiff、.jpg 等在内的所有图像文件并检查是否有效。一旦发现图像格式正确，Cerber 将会对其进行加密并规避杀毒软件检测；如果图像格式不正确，Cerber 将跳过文件所在的整个目录。

研究员 Sternfield 表示，虽然该功能允许 Cerber 规避杀毒软件检测，但同时也会削弱自身价值。对此，研究人员建议用户可通过创建无效图像文件误导 Cerber 加密任何非重要目录。此外，Cybereason 还研发出一款免费应用程序 RansomFree，可保护用户免受恶意软件加密并自动在有价值的文件夹里生成 Canary 文件，然而，该做法极易创建非正常 Canary 文件。例如，将图像文件重命名为 .jpeg。因此，此操作并非永久防御措施，用户需要加强自身系统防御体系，以减少恶意软件攻击。

来源：hackernews