Log for 網路攻防戰~資安閒聊群組

有人知道
TrendMicro 的TMCM是選配的嗎
還是買officescan就可以用？

選配

我猜

標題：5款惡意Chrome擴充程式假冒廣告封鎖、YouTube名義吸引超過2000萬次下載

摘要：
根據AdGuard的調查，Chrome Store中有5款假冒其它產品的惡意擴充程式，涵蓋AdRemover for Google Chrome、uBlock Plus、Adblock Pro、HD for YouTube與Webutation，前3款都是偽裝成廣告封鎖程式，HD for YouTube宣稱可自動將YouTube影片切換成高畫質版本，Webutation則標榜可替用戶篩選安全網站。

AdGuard指出，這些冒牌程式的手法日益精進，它們不僅講求名稱上的雷同或吸引力，也加強了程式描述中的關鍵字，以在Chrome用戶搜尋相關擴充程式時能夠取得較佳的排序。

原始資料：
https://blog.adguard.com/en/over-20-000-000-of-chrome-users-are-victims-of-fake-ad-blockers/

引用來源：
https://www.ithome.com.tw/news/122555

標題：微軟Windows Defender登上Chrome Store，將與Google Safe Browsing共同防禦釣魚網站

摘要：
Google Safe Browsing及Windows Defender Browser Protection 皆屬於智慧篩選工具，它們蒐集了全球的危險網站，包含那些嵌入惡意程式或是執行網釣攻擊的網站，並建立黑名單，一但使用者要造訪這些網站時就會提出警告。

然而，根據NSS Labs在去年針對瀏覽器所執行的安全調查，在對抗網釣攻擊上，Microsoft Edge的保護能力高達99%，凌駕Chrome的87%與Firefox 70%。

根據Windows Defender Browser Protection的說明，當Chrome用戶安裝了該擴充程式之後，若在郵件中點選了惡意連結或造訪了惡意網站，該工具就會跳出紅色的警告視窗，以讓使用者遠離危險。

原始資料：
https://chrome.google.com/webstore/detail/windows-defender-browser/bkbeeeffjjeopflfhgeknacdieedcoml

引用來源：
https://www.ithome.com.tw/news/122554

iOS Trustjacking 一個新的 iOS 弱點攻擊手法(含影片示範)

https://www.symantec.com/blogs/feature-stories/ios-trustjacking-dangerous-new-ios-vulnerability

Metasploit+NetRipper獲取Chrome等瀏覽器帳號密碼測試

需要工具:
Kali Linux&Metasploit
NetRipper

http://www.freebuf.com/articles/web/168664.html