SecurityWeek13 小时
Cyberhaven Chrome Extension Hack Linked to Widening Supply Chain Campaign
The recent compromise of Cyberhaven’s Chrome extension appears to be part of a broad campaign that started over a year ago.
Chrome扩展遭黑客攻击,Cyberhaven等用户数据安全告急!
近期,Chrome浏览器扩展领域遭遇了一场严重的安全风波,多家扩展开发者不幸中招,用户的个人信息安全因此岌岌可危。其中,备受瞩目的加州数据安全新星Cyberhaven亦未能幸免于难。 据可靠消息,网络安全专家Matt ...
Google Chrome 2FA Bypass Attacks Confirmed—Millions Of Users At Risk
An attack aimed at bypassing two-factor authentication cookies for Google Chrome users has been confirmed—here’s what you ...
警惕!多款Chrome扩展被植入恶意代码,用户数据或遭窃
Cyberhaven于12月24日首次披露其扩展程序的相关问题,表示其管理员账户遭遇了网络钓鱼攻击。这一攻击导致了恶意版本的Cyberhaven扩展程序(版本号24.10.4)被发布,其中包含了可以将用户的验证会话和Cookie数据泄露到攻击者控制的 ...
网安公司也中招!多家公司Chrome扩展被攻击对用户投毒
据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示,黑客在12月25日凌晨入侵公司账户,并发布了Chrome扩展功能的恶意更新。
Chrome扩展遭黑客攻击,网安公司Cyberhaven用户数据面临泄露风险
据悉,总部位于美国加州的数据安全初创企业Cyberhaven,在近日遭遇了恶意网络攻击。该企业已公开承认此次攻击事件,并透露了相关细节。根据安全专家Matt Johansen从Cyberhaven发给用户的邮件中获知的信息,黑客于12月25日凌晨时分成功入侵了Cyberhaven的账户,并趁机发布了Chrome扩展功能的恶意更新。
Hackers injected malicious code into several Chrome extensions in recent attack
The attack affected Cyberhaven's Chrome extension, and reportedly others including ParrotTalks, Uvoice and VPNCity.
New details reveal how hackers hijacked 35 Google Chrome extensions
New details have emerged about a phishing campaign targeting Chrome browser extension developers that led to the compromise ...
多款 Chrome 浏览器扩展程序被植入恶意代码,以窃取用户数据
IT之家 12 月 29 日消息,据 BleepingComputer 报道,近期至少五款 Chrome 扩展程序遭受协同攻击,攻击者通过注入恶意代码窃取用户敏感信息。数据丢失防护公司 Cyberhaven 于 12 月 24 ...
Over 600,000 Chrome users at risk after 16 browser extensions compromised by hackers ...
Browser extensions are under attack from hackers who are adding malicious code to them in order to steal cookies and ...
Data-loss prevention company Cyberhaven hit by breach, statement says
By Raphael Satter and AJ Vicens Hackers compromised an employee of the data-protection company Cyberhaven and used the worker ...
Chrome扩展遭袭,多款热门插件含恶意代码泄露用户数据
近期,网络安全领域发生了一起重大事件,涉及多个知名的Chrome扩展程序。据报道,至少五款Chrome扩展程序在同一时间段内遭受了协同攻击,攻击者通过在这些扩展程序中注入恶意代码,意图窃取用户的敏感信息。