某网络安全公司的扩展程序被黑客攻击然后对用户投毒
浏览器扩展程序遭到黑客攻击并投毒并不是新鲜事,但网络安全公司发布的扩展程序还被黑客攻击并投毒就让人有些匪夷所思了啊,好歹也是网络安全公司防御水平多少有些影响名声。
位于美国加利福利亚州的 Cyberhaven 是家致力于为企业提供数据安全防护的软件开发商,其产品包括检测潜在威胁避免企业员工泄露敏感数据。
日前该公司披露其员工遭到黑客的网络钓鱼,这名员工账号是 Chrome Web Store 的管理员,也就是可以控制其扩展程序的更新。
黑客劫持管理员账户后发布携带恶意代码的 Cyberhaven 扩展程序 24.10.4 版,该版本可以窃取用户经过身份验证的会话和 Cookies 等数据。
所幸在被劫持 1 小时左右其内部安全团队就发现问题并立即删除了恶意扩展程序,发布此次公告主要是提醒使用其扩展程序的客户检查潜在的数据泄露风险。
值得注意的是安全研究人员 Jaime Blasco 针对此事件进行调查时还发现令人惊讶的问题:发起攻击的黑客在同一时间还对其他扩展程序展开攻击。
受到攻击的扩展程序包括 Internxt VPN、VPNCity、Uvoice、ParroTalks 等,也就是说黑客已经提前通过钓鱼方式拿到众多扩展程序的管理权限,然后在某个时候批量上架携带恶意代码的新版本。
但受影响的其实也不只是上述扩展程序,研究人员注意到黑客使用的域名和 IP 关联了多个扩展程序,只不过只有上述扩展程序在检测时发现了恶意代码。
所以这里我们又要提到一个老生常谈的问题:尽管谷歌经常发文声称通过各种安全机制检查扩展程序的安全性,但事实证明谷歌无法彻底解决扩展程序的安全性问题。
对用户而言就是不要轻信任何扩展程序,因为任何一个扩展程序都可能在某个时候遭到攻击然后携带恶意代码,遗憾的是这也是用户无法解决的问题,毕竟总不能所有扩展程序都不安装使用。
-
俄罗斯通过的新法律将迫使苹果允许在iOS上安装俄国产商店RuStore
此前俄罗斯扶持由 VK 建立的国产应用商店 RuStore,智能手机制造商还被要求必须预装该应用商店,如果不进行预装的话可能会因为违反法律而被罚款甚至是直接禁售 (注:强制预装是之前的提议,此次通过的
-
微软停止通过系统更新向Windows 11推送旧版驱动程序 避免安装过时版本
微软已经在服务端部署措施开始清理 Windows 更新中包含的旧版驱动程序,按照微软的描述这项政策主要针对 OEM,也就是当 OEM 提交新版驱动程序后,微软会自动从更新数据库里删除旧版驱动程序。旧版
-
伊朗切断全国互联网和电话通信服务应对网络攻击 互联网流量跌至平时的3%
据互联网流量监控社区 NETBLOCKS 发布的消息,目前伊朗国内的互联网流量已经跌到几乎为零,这是因为伊朗政府为应对潜在的网络攻击要求互联网服务提供商主动切断国际互联网。伊朗最初是在 6 月 19
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Perplexica:开源AI搜索引擎的未来之选
- Telegram将显示陌生人摘要以打击诈骗 显示包括国籍/注册时间/用户名修改时间等
- GaiaDB百度自研云数据库
- tianai-captcha行为验证码工具
- 韩元汇率对人民币2024年3月27日
- 日元对人民币汇率2024年1月31日
- 美元兑人民币汇率2023年6月16日
- 资本运作成就“隐形链长”:中国移动正式“入主”启明星辰
- 知网被立案调查!网友:希望彻查
- 构建线下企业交互数字化,“通卡数科”打造“数字化生态圈”
- 因“维权女”事件被群嘲、歧视?特斯拉车主们到底想要什么?
- 2021春节档总票房破60亿;欧盟统计局:去年中国超越美国成为欧盟最大的贸易伙伴|Do早报