惡意谷歌 Chrome 擴充套件竊取了至少價值 16000 美元的加密貨幣

一份報告顯示，一個惡意的谷歌 Chrome 擴充套件程式成功進入 Chrome 網路商店，盜取了價值至少 1.6 萬美元的加密貨幣。

該副檔名為“ Ledge Secure”，聲稱可以用作 Google Chrome 瀏覽器中的一種加密貨幣錢包，以某種方式成功突破了 Google 的過濾器，最終被 Chrome 網路商店上架以供使用者下載。

至少有一個使用者確認安裝了擴充套件程式後，自己的加密貨幣被盜了，目前尚不知道最終受害者的具體人數。

Decrypt 報告說，該擴充套件程式掃描了該裝置，並將種子短語傳送給該擴充套件程式的作者，這幾乎可以使惡意行為者竊取任何加密貨幣。

以 Twitter 使用者“ hackedzec”為例，這個擴充套件造成 600 ZEC 幣的損失，價值約 16000 美元。

法國 Ledger 公司在 Twitter 上證實了這個擴充套件不是一個合法的外掛，並建議使用者避免在自己的裝置上安裝它。

目前此惡意擴充套件工作細節尚未透露，谷歌已經從 Chrome 商店中刪除了這個擴充套件，建議所有安裝它的人儘快檢查錢包，確保沒有密碼被盜。

來源：cnBeta.COM

更多資訊

Kali Linux 將預設以非 root 身份執行

Kali Linux 團隊宣佈，從即將推出的 2020.1 版本開始，Kali Linux 發行版將預設使用者為非 root 使用者，從而切換到新的安全模型。

2020.1 版本計劃於 2020 年 1 月下旬釋出，使用者現在可以通過每日構建對其進行測試。

來源：開源中國
詳情連結：https://www.dbsec.cn/blog/article/5695.html 

貪汙公司 4 千萬的 IT 運維：因一篇 Word 文件露餡了

Word 文件通常會保留建立人的資訊，沒想到正是這一點，成了破案關鍵。

據外媒報導，Hicham Kabbaj 曾是美國紐約營銷公司 Rakuten Marketing 的 IT 部門主管。

精於“以權謀私”的他創辦了名為 Interactive Systems 的空殼公司，並以新公司的名義向 Rakuten Marketing 輸送 IT 裝置。

來源：快科技
詳情連結：https://www.dbsec.cn/blog/article/5696.html 

招募民間黑客 日擬擴編"網路防衛隊"強化網路戰能力

日本《讀賣新聞》1 月 6 日報導稱，日本防衛省計劃在 2020 年度大幅提升應對網路攻擊的能力。

除了擴充自衛隊“網路防衛隊”規模之外，還計劃招募民間黑客、研發使用人工智慧技術的防禦系統。

來源：參考訊息網
詳情連結：https://www.dbsec.cn/blog/article/5697.html 

銀行 APP 被點名後更新隱私條款 防資料洩露需“雙管齊下”

2019 年 12 月份，國家網路安全通報中心通報有 100 款違法違規採集個人資訊的 APP 被查處，其中多款金融類 APP 赫然在列。

當月 30 日，國家網信辦、工信部、公安部、國家市場監管總局聯合釋出《APP 違法違規收集使用個人資訊行為認定方法》(以下簡稱《認定方法》)，明確了六大違規行為。

來源：證券日報
詳情連結：https://www.dbsec.cn/blog/article/5698.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視