至少 35 个 Chrome 扩展被劫持,新细节揭示了黑客的攻击手法
根据最新调查,攻击导致至少 35 个扩展程序被植入数据窃取代码,较之前的初步怀疑数量直接翻倍,其中包括来自网络安全公司 Cyberhaven 的扩展。尽管最初的报道集中在 Cyberhaven 的安全扩展上,但随后的调查显示,这些扩展被大约 260 ...
Widespread cyberattack targets Google Chrome extensions, compromises 2.6 million devices
The attack, which began on Christmas Eve, exploited a vulnerability in the Chrome Web Store's developer authentication system ...
警惕!多款Chrome扩展被植入恶意代码,用户数据或遭窃
Cyberhaven于12月24日首次披露其扩展程序的相关问题,表示其管理员账户遭遇了网络钓鱼攻击。这一攻击导致了恶意版本的Cyberhaven扩展程序(版本号24.10.4)被发布,其中包含了可以将用户的验证会话和Cookie数据泄露到攻击者控制的 ...
Time to check if you ran any of these 33 malicious Chrome extensions
The malicious extension, available as version 24.10.4, was available for 31 hours, from December 25 at 1:32 AM UTC to Dec 26 ...
网安公司也中招!多家公司Chrome扩展被攻击对用户投毒
据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示,黑客在12月25日凌晨入侵公司账户,并发布了Chrome扩展功能的恶意更新。
Chrome扩展遭黑客攻击,网安公司Cyberhaven用户数据面临泄露风险
据悉,总部位于美国加州的数据安全初创企业Cyberhaven,在近日遭遇了恶意网络攻击。该企业已公开承认此次攻击事件,并透露了相关细节。根据安全专家Matt Johansen从Cyberhaven发给用户的邮件中获知的信息,黑客于12月25日凌晨时分成功入侵了Cyberhaven的账户,并趁机发布了Chrome扩展功能的恶意更新。
多款 Chrome 浏览器扩展程序被植入恶意代码,以窃取用户数据
IT之家 12 月 29 日消息,据 BleepingComputer 报道,近期至少五款 Chrome 扩展程序遭受协同攻击,攻击者通过注入恶意代码窃取用户敏感信息。数据丢失防护公司 Cyberhaven 于 12 月 24 ...
Chrome扩展遭黑客攻击,Cyberhaven等用户数据安全告急!
近期,Chrome浏览器扩展领域遭遇了一场严重的安全风波,多家扩展开发者不幸中招,用户的个人信息安全因此岌岌可危。其中,备受瞩目的加州数据安全新星Cyberhaven亦未能幸免于难。 据可靠消息,网络安全专家Matt ...
Chrome扩展遭袭,多款热门插件含恶意代码泄露用户数据
近期,网络安全领域发生了一起重大事件,涉及多个知名的Chrome扩展程序。据报道,至少五款Chrome扩展程序在同一时间段内遭受了协同攻击,攻击者通过在这些扩展程序中注入恶意代码,意图窃取用户的敏感信息。
Hackers injected malicious code into several Chrome extensions in recent attack
The attack affected Cyberhaven's Chrome extension, and reportedly others including ParrotTalks, Uvoice and VPNCity.
Google Chrome extensions hack may have started much earlier than expected
A BleepingComputer investigation found the same code was injected into at least 35 Google Chrome extensions, which are being ...
腾讯网7 天
多款 Chrome 浏览器扩展程序被植入恶意代码,以窃取用户数据
数据丢失防护公司 Cyberhaven 于 12 月 24 日率先披露了其扩展程序遭到入侵的消息,原因是其在 Google Chrome 商店的管理账户遭遇了成功的网络钓鱼攻击。