眼看两阶段认证还有各科技厂与服务，针对不明位置与装置的活动的侦测机制越来越完善。透过钓鱼的方式来窃取邮件帐号读取相关内容的监控方式，也越来越难为。然而，路不转人（骇客）转。最近有资安业者抓到疑似为北韩支援的骇客组织 SharpTongue / Kimsuky 所开发的一个仍处於相当初期阶段的恶意程式，透过安装通常感觉较为无害的浏览器扩充程式／附加元件／外挂程式的方式，藉此在不登入受害者帐号的状态下监控甚至窃取信件与副档内容。

因为没有登入的警告，所以这样的方式才更容易让人在不知情的状况下，「被搬运」了敏感的资讯（惊，但我信箱都垃圾信诶）。继续阅读新的 Gmail 监控方式不再执着盗帐号，改为透过 Chrome / Edge 浏览器扩充程式来「搬运」你的信报导内文。

▲图片来源：ArsTechnica

新的 Gmail 监控方式不再执着盗帐号，改为透过 Chrome / Edge 浏览器扩充程式来「搬运」你的信

虽然大家会想说，那我就不要去随便乱装以 Chromium 为基础开发的浏览器的扩充功能就好啦。不过「这套」恶意程式的手法其实相当聪明。基本上你可能会因为上网或收信不小心开启某些文件而触发这个名为「SHARPEXT」的恶意程式。

它也不会让你有任何的感觉，或该说，它就是希望你还有电子邮件的服务商都完全不会察觉 – 後者之所以可以绕过其实很简单，因为你已经正常的在浏览器登入了服务。目前被 SHARPEXT 列为目标的 Gmail 及 AOL 邮件服务，自然管不着正在使用浏览器观看信件的你看了些什麽。

SHARPEXT 在安装了浏览器的扩充程式之後，同时也会透过替换浏览器的设定档案与额外的执行脚本等方式来监控你的浏览器。这其中涉及的技术其实相当繁琐缜密，其中当它替换设定档案之後其实 Chromium 系列的浏览器本身是有反制机制 – 会提醒使用者，开发者相关的设定已经被开启之类的讯息，询问是否要关闭。

然而 SHARPEXT …

抢在 WWDC 前，Apple 将可以培育出更多有志於编写程式应用的新手友善程式学习与实作应用 Swift Playgrounds 更新到了 4.1 版，并在 macOS 这边带来了超多更新。从去年为 iPadOS 加入发布 App 功能的 4.0 版就感受到 Coding 乐趣的小编（诶真的吗？）。不仅快速尝试了这次的新功能，还访谈到了获得 WWDC Swift Student Challenge 奖项的两位高手，了解他们是怎麽启蒙自己写程式的技能，到得奖甚至创业的精彩故事。继续阅读新版 Swift Playgrounds 连 Mac app 都可以轻松完成，这篇教你怎麽用！报导内文。

▲本篇图片来源：Apple

新版 Swift Playgrounds 连 Mac app 都可以轻松完成，这篇教你怎麽用！

这次我们在两位 Swift …

虽然在经过倡导之後，大家都知道从官方管道下载应用与软体是最安全安心的方式，不过近来的消息又让人不由得把心又提到嗓子眼。安全研究单位在 Microsoft 商店中发现以知名游戏的外皮包裹的恶意病毒，当然这些都是假冒的，下载就直接在你的电脑中大开後门，至於後手会做些什麽还真是难以预测。

Microsoft 商店中出现假冒知名游戏的恶意软体

安全研究单位 Check Point 近日发现一款名为「Electron Bot」的模组化恶意软体，透过伪装成《Subway Surfer》和《Temple Run》等数十款知名的热门游戏与应用偷偷进驻微软官方商店，使得目前大约有 5,000 部电脑受到感染。这支恶意软体是一个後门程式，使不肖人士能够完全控制受感染的电脑，进而执行远端下达的指令与即时资讯传递。

因为 Electron Bot 支援在社群平台上注册、评论和点击喜欢的新帐户，利用 Electron Bot 的恶意人士主要目标是社群媒体的推广与点击诈骗，透过控制 Facebook、Google、YouTube 和 SoundCloud 上的社群帐号来实现。该恶意软体是用 Electron 编写因此得名，它可以类比自然的用户浏览行为并执行操作，就好像是真正的网站用户一样。最早是在 2018 年首度发现这支恶意软体，当时早期的 Electron Bot 变种以「Google Photos 相簿」之名提送给 Microsoft 商店，并以假的 Google LLC 之名发行。从那时起，恶意软体开发者在其工具中加入几个如动态脚本载入等新功能与高阶侦测规避功能。

Check …