俄羅斯黑客修改 Chrome 和 Firefox 瀏覽器安裝程式以追蹤使用者
瀏覽器製造商正在實施一些功能,如 HTTPS 和 TLS 加密,以防止站點通過各種技術來跟蹤使用者。但是,世界各地黑客喜歡與安全專家和軟體開發人員一起玩貓捉老鼠的遊戲。來自俄羅斯一個團體將計就計,他們在使用者安裝 Web 瀏覽器同時,即時修改這些 Web 瀏覽器,為加密流量新增所謂“指紋”功能,以實時跟蹤使用者和其使用的電腦。
卡巴斯基實驗室對這種祕密攻擊的調查報告顯示,黑客設法找到了一種修改 Web 瀏覽器的方法,從而使被設計為安全且私有的 TLS 流量將帶有唯一的指紋,以識別使用者及其使用的電腦。
這些黑客能夠做到這一點的方法幾乎令人恐懼。黑客修改了 Google Chrome 和 Mozilla Firefox 的安裝程式,讓瀏覽器執行時包括該特殊的指紋功能。卡巴斯基無法確定黑客如何以及何時進行修改,但是黑客可能會在使用者從合法來源下載安裝程式時立即進行修改。
對於某些黑客來說,這是一個相當高的技術要求,因為這意味著黑客需要黑入 Internet 服務提供商和其網路。但是,對於一個名為 Tulsa 的黑客組織而言,這可能並不那麼困難。奇怪的是,這種被稱為 Reductor 的惡意軟體並未真正用於解密使用者的加密流量,因此,這可能是一種隱蔽地跟蹤使用者網路活動的方法。
來源:cnBeta.COM
更多資訊
Whatsapp 被曝漏洞 一張 GIF 動圖黑客便可接管賬戶
近日,Facebook 旗下即時通訊工具 WhatsApp 修復了一個安全漏洞,此前通過該漏洞,黑客可以用惡意 GIF 動圖入侵該軟體。當使用者在他們的相簿中開啟一個惡意 GIF 動圖時,就可能觸發黑客攻擊。GIF 被開啟後,Whatsapp 軟體裡面的內容可能會被盜用,包括使用者個人資訊、聊天記錄等。
來源:新浪科技
詳情連結:https://www.dbsec.cn/blog/article/5205.html
無奈!美國部分醫院被迫向黑客支付比特幣勒索軟體 Ryuk 贖金
據 bitcoinexchangeguide 訊息,一些黑客正在用一種名為 Ryuk 的惡意軟體威脅世界各地的醫院。現在,來自美國的一些醫院已經決定支付贖金來解決這個問題。
來源:站長之家
詳情連結:https://www.dbsec.cn/blog/article/5206.html
俄羅斯 ISP 的資料洩露影響 870 萬客戶
俄羅斯媒體報導,來自俄羅斯網際網路服務提供商 Beeline 的 870 萬客戶的資料正在網上出售和共享。
來源:ZDNet
詳情連結:https://www.dbsec.cn/blog/article/5207.html
Facebook、Twitter 涉嫌違反歐盟 GDPR 或面臨數十億美元罰款
愛爾蘭資料保護委員會的一名發言人週一表示,該機構已經結束了針對 Facebook 旗下 WhatsApp 和 Twitter 可能違反歐盟資料隱私規定的調查。該機構通訊部主管格雷厄姆•多伊爾表示,調查現在將進入決策階段。
來源:新浪美股
詳情連結:https://www.dbsec.cn/blog/article/5208.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 黑客入侵Chrome和Firefox瀏覽器,利用TLS以追蹤使用者黑客ChromeFirefox瀏覽器TLS
- 安裝Chrome瀏覽器Chrome瀏覽器
- Firefox和Chrome瀏覽器在RHEL6_X86-64的安裝FirefoxChrome瀏覽器
- ubuntu chrome瀏覽器安裝UbuntuChrome瀏覽器
- Ubuntu 安裝Chrome瀏覽器UbuntuChrome瀏覽器
- ubuntu安裝chrome瀏覽器UbuntuChrome瀏覽器
- Chrome瀏覽器之 Postman 安裝Chrome瀏覽器Postman
- Elementary OS安裝Chrome瀏覽器Chrome瀏覽器
- 安裝FireFox瀏覽器驅動程式geckodriver.exeFirefox瀏覽器
- Chrome 瀏覽器修改 UA 模擬其它瀏覽器,包括移動瀏覽器Chrome瀏覽器
- Firefox瀏覽器的安裝及外掛使用Firefox瀏覽器
- 安裝Google Chrome瀏覽器及常用外掛GoChrome瀏覽器
- 如何正確解除安裝Chrome瀏覽器及其元件Keystone?有哪些瀏覽器可以替代Chrome?Chrome瀏覽器元件
- textarea 在 Chrome Safari FireFox 瀏覽器中禁用拖動和固定大小ChromeFirefox瀏覽器
- ubuntu15.10下安裝chrome瀏覽器UbuntuChrome瀏覽器
- selenium webdriver 啟動三大瀏覽器Firefox,Chrome,IEWeb瀏覽器FirefoxChrome
- Google Chrome瀏覽器GoChrome瀏覽器
- ubuntu安裝chrome及firefoxUbuntuChromeFirefox
- 阻止瀏覽器冒泡事件,相容firefox和ie瀏覽器事件Firefox
- 瀏覽器-怎麼在谷歌瀏覽器中安裝.crx副檔名的離線Chrome外掛?瀏覽器谷歌Chrome
- Firefox瀏覽器完美執行Firefox OSFirefox瀏覽器
- 小技巧:如何在 Kali Linux 中安裝 Google Chrome 瀏覽器LinuxGoChrome瀏覽器
- Chrome瀏覽器官方離線安裝包下載Chrome瀏覽器
- Ubuntu安裝谷歌瀏覽器Ubuntu谷歌瀏覽器
- puppeteer chrome/chrome canary 登入瀏覽器Chrome瀏覽器
- Daily Mail:研究發現使用Firefox和Chrome瀏覽器的員工最有效率AIFirefoxChrome瀏覽器
- Chrome瀏覽器必裝的擴充套件工具Chrome瀏覽器套件
- Google Chrome等瀏覽器不再允許關閉點選跟蹤GoChrome瀏覽器
- Chrome瀏覽器擴充套件開發系列之九:Chrome瀏覽器的chrome.alarms.* APIChrome瀏覽器套件API
- 網頁影片下載外掛FetchV,支援Chrome/Edge/FireFox瀏覽器網頁ChromeFirefox瀏覽器
- SQL追蹤和事件追蹤SQL事件
- Google Chrome for Mac(谷歌瀏覽器)GoChromeMac谷歌瀏覽器
- 有用的 Chrome 瀏覽器命令Chrome瀏覽器
- 改造 Firefox 瀏覽器——GitHub 熱點速覽Firefox瀏覽器Github
- 使用chrome瀏覽器驅動自動開啟瀏覽器Chrome瀏覽器
- Chrome 瀏覽器中,使用 Shift + Esc 開啟工作管理員 / 瀏覽器程式管理 結束程式Chrome瀏覽器
- .net winform程式下使用firefox作為Web瀏覽器ORMFirefoxWeb瀏覽器
- WEB前端:瀏覽器(IE+Chrome+Firefox)常見相容問題處理【03】Web前端瀏覽器ChromeFirefox