谷歌浏览器的新功能提醒用户自动删除恶意扩展程序

近日，谷歌正在测试 Chrome 浏览器的一项新功能。该功能可在已安装的扩展程序从 Chrome 网上商城删除时向用户发出恶意软件提示警告。

Google正在采取措施禁止在Google Play中使用“跟踪器软件”，以及可能在政治影响力活动中使用的应用程序。具体来说，从10月21日开始，Google将禁止“冒充任何个人或组织，或者歪曲或隐瞒其所有权或主要目的”的应用或开发者帐户。自从2016年总统大选以来，社交媒体平台就经常对假账户进行打击。在2020年大选之前，研究人员已将这类运动标记为对民主进程最大的网络威胁之一。Google Play的这一举动与跟踪软件一样，是之前对Google广告政策所做的更改。

在实施相关安全方案时，需要对过程中的挑战与合作达成共识。元数据和身份标准共识：行业需要就解决这些复杂问题的基本原则达成共识。OpenSSF最近宣布的安全记分卡项目旨在以全自动方式生成这些数据点。这一更改由软件所有者直接控制。目前，由于准确性还达不到要求，无法做好通知，但随着漏洞准确性和元数据的提高，我们还应推动通知。

高额奖金等你来拿~

10月16日至17日，“天府杯”2021国际网络安全大赛暨2021天府国际网络安全高峰论坛将在成都天府国际会议中心举行。一场世界顶级网络安全技术碰撞和思想盛宴即将拉开帷幕。赛事奖金创新高 150万美金搭建网安人才交流平台 本次“天府杯”国际网络安全大赛将总奖金额提升至150万美元，并面向所有安全从业人员公开征集参赛选手与参赛项目。

威胁参与者可能利用Google Drive中的bug来分发伪装成合法文档或图像的恶意文件。 使得不良行为者进行鱼叉式网络钓鱼攻击的成功率较高。 问题出在Google Drive中实现的“ 管理版本”功能中，该功能允许用户上载和管理文...

本月初曝光的谷歌Chrome zero day漏洞已被积极利用，但现已修复。“我们认为这些袭击具有高度的针对性”。在黎巴嫩发现的感染序列始于攻击者破坏一家新闻机构员工使用的网站，该网站用于从演员控制的域注入恶意JavaScript代码，该域负责将潜在受害者重定向到攻击服务器。Avast评估了收集的信息，以确保漏洞仅被交付给预期目标。

谷歌已迅速从其Android生态系统中屏蔽并删除了所有Lipizzan应用程序和开发者，谷歌Play Protect已通知所有受影响的受害者。安装后，Lipizzan会自动下载第二阶段，这是一种“许可证验证”，用于调查受感染的设备，以确保设备无法检测到第二阶段。在完成验证后，第二阶段的恶意软件将使用已知的安卓漏洞根除受感染的设备。

法院批准了一项临时限制令，允许谷歌关闭Cryptbot运营商的互联网基础设施。谷歌还能够关闭任何相关的硬件或虚拟机并暂停服务、保存和移交用于识别CryptBot操作员的材料、采取措施确保该基础设施离线等。

本期关键基础设施安全资讯周报共收录安全资讯31篇。点击文章，快速阅读最新资讯。