发现新的网络钓鱼工具包，可以轻松创建假镀铬浏览器窗口

Lawanda

这个假窗口设计为非常栩栩如生，还提供一系列熟悉Google，Microsoft，Apple，Twitter甚至Steam的登录选项。下面的示例显示了Dropbox登录表单，允许用户使用Apple或Google帐户登录。

单击Google或App按钮中的登录名时，将显示单个登录（SSO）浏览器窗口，提示您输入凭据并继续使用帐户登录。

删除这些窗口以显示登录表单的登录表单和URL地址栏。

尽管地址栏是在这些SSO窗口中禁用的，但您仍然可以使用显示的URL来验证合法的Google.com域是否正在使用将您登录到网站中。此URL的存在使该形式更加值得信赖，并且在输入登录信息时毫无疑问会让您感到舒适。

过去，威胁参与者试图使用HTML，CSS和JavaScript创建这些化妆舞会SSO Windows。但是，窗户通常会有略有不同的东西，使它们看起来可疑而不是“真实”，如上所述。

浏览器中的浏览器攻击

这些假浏览器窗口的出现导致了一种新的攻击形式，称为“浏览器中的浏览器（BITB）”。他们使用现成的模板来创建假镀铬弹出窗口，但设计为看起来像真实的东西，包括可以在网络钓鱼攻击中使用的自定义URL和地址标头。

基本上，BITB攻击会在真实浏览器窗口（浏览器内的浏览器）内部创建假浏览器窗口，从而有助于改善网络钓鱼活动的说服力。

昵称MR.D0X的安全研究人员最近发布了BITB攻击样本的示例（通过GitHub）。其中包括窗口和Mac上的假铬窗，在黑暗和光背景的外观中都有变化。

恶意演员有时简单地下载模板，编辑它们以包含所需的URL和标题，然后使用iframe显示登录表单。另外，也可以直接添加登录形式的HTML。但是，此过程将要求黑客知道如何使用CSS和HTML正确对齐表格。

Evilginx网络钓鱼工具包的创建者Kuba Gretzky测试了新方法，并展示了它如何与Evilginx平台完美运行。这意味着它可以适应网络钓鱼攻击中窃取2FA键。

实际上，这不是骗局技术。在2020年，有许多伪造游戏网站使用上述技术窃取Steam登录信息。

Specter V2脆弱性重新出现以攻击Intel，ARM CPU，AMD芯片不受影响
安全研究小组VUSEC和英特尔刚刚发布了有关幽灵类别的危险远程执行脆弱性的通知，即分支历史注射或BHI。
臭名昭著
Trickbot是有史以来全球录制的最活跃，最具破坏性的僵尸网络之一。
NVIDIA遭受了网络攻击，估计巨大的损害
NVIDIA是黑客在2022年目标的下一个大牌。根据《电讯报》的报道，美国计算机硬件制造商似乎遭受了严重的攻击，可能会影响其全球大部分业务。
勒索软件被用作针对乌克兰的数据破坏攻击中的诱饵
国际安全研究人员发布了有关一种新型数据擦除恶意软件的警告，该软件目前正在针对乌克兰网络基础架构的破坏性攻击中部署。
检测可以轻松绕过Windows Defender并窃取加密钱包数据的僵尸网络
在过去几年中，加密货币交易价值的急剧增加导致了全球在线系统受到窃取虚拟货币攻击的趋势。
黑客闯入Microsoft团队的聊天以传播恶意软件
国际安全研究人员刚刚警告说，一种与传统企业应用程序平台微软团队相关的相对较新的攻击形式。