惡意谷歌 Chrome 擴充套件竊取了至少價值 16000 美元的加密貨幣
一份報告顯示,一個惡意的谷歌 Chrome 擴充套件程式成功進入 Chrome 網路商店,盜取了價值至少 1.6 萬美元的加密貨幣。
該副檔名為“ Ledge Secure”,聲稱可以用作 Google Chrome 瀏覽器中的一種加密貨幣錢包,以某種方式成功突破了 Google 的過濾器,最終被 Chrome 網路商店上架以供使用者下載。
至少有一個使用者確認安裝了擴充套件程式後,自己的加密貨幣被盜了,目前尚不知道最終受害者的具體人數。
Decrypt 報告說,該擴充套件程式掃描了該裝置,並將種子短語傳送給該擴充套件程式的作者,這幾乎可以使惡意行為者竊取任何加密貨幣。
以 Twitter 使用者“ hackedzec”為例,這個擴充套件造成 600 ZEC 幣的損失,價值約 16000 美元。
法國 Ledger 公司在 Twitter 上證實了這個擴充套件不是一個合法的外掛,並建議使用者避免在自己的裝置上安裝它。
目前此惡意擴充套件工作細節尚未透露,谷歌已經從 Chrome 商店中刪除了這個擴充套件,建議所有安裝它的人儘快檢查錢包,確保沒有密碼被盜。
來源:cnBeta.COM
更多資訊
Kali Linux 將預設以非 root 身份執行
Kali Linux 團隊宣佈,從即將推出的 2020.1 版本開始,Kali Linux 發行版將預設使用者為非 root 使用者,從而切換到新的安全模型。
2020.1 版本計劃於 2020 年 1 月下旬釋出,使用者現在可以通過每日構建對其進行測試。
來源:開源中國
詳情連結:https://www.dbsec.cn/blog/article/5695.html
貪汙公司 4 千萬的 IT 運維:因一篇 Word 文件露餡了
Word 文件通常會保留建立人的資訊,沒想到正是這一點,成了破案關鍵。
據外媒報導,Hicham Kabbaj 曾是美國紐約營銷公司 Rakuten Marketing 的 IT 部門主管。
精於“以權謀私”的他創辦了名為 Interactive Systems 的空殼公司,並以新公司的名義向 Rakuten Marketing 輸送 IT 裝置。
來源:快科技
詳情連結:https://www.dbsec.cn/blog/article/5696.html
招募民間黑客 日擬擴編"網路防衛隊"強化網路戰能力
日本《讀賣新聞》1 月 6 日報導稱,日本防衛省計劃在 2020 年度大幅提升應對網路攻擊的能力。
除了擴充自衛隊“網路防衛隊”規模之外,還計劃招募民間黑客、研發使用人工智慧技術的防禦系統。
來源:參考訊息網
詳情連結:https://www.dbsec.cn/blog/article/5697.html
銀行 APP 被點名後更新隱私條款 防資料洩露需“雙管齊下”
2019 年 12 月份,國家網路安全通報中心通報有 100 款違法違規採集個人資訊的 APP 被查處,其中多款金融類 APP 赫然在列。
當月 30 日,國家網信辦、工信部、公安部、國家市場監管總局聯合釋出《APP 違法違規收集使用個人資訊行為認定方法》(以下簡稱《認定方法》),明確了六大違規行為。
來源:證券日報
詳情連結:https://www.dbsec.cn/blog/article/5698.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Chrome擴充套件程式可偷偷竊取你的加密貨幣私鑰Chrome套件加密
- Chrome 擴充套件程式包含惡意程式碼,竊取加密錢包私鑰Chrome套件加密
- 駭客從Poly Network竊取了價值超過6億美元加密貨幣 並願意歸還加密
- 價值近一億美元,Harmony鉅額加密貨幣資產失竊加密
- 歐盟最大的ETF公司擴充套件加密貨幣產品套件加密
- 駭客利用Firefox惡意擴充套件竊取Gmail和瀏覽器資料Firefox套件AI瀏覽器
- Avast報告:惡意程式偽裝成瀏覽器擴充套件外掛,目前已成功竊取13萬美元AST瀏覽器套件
- Chrome瀏覽器擴充套件程式可竊取明文密碼Chrome瀏覽器套件密碼
- ?用Chrome擴充套件管理器, 管理你的擴充套件Chrome套件
- 微軟前員工被控竊取公司價值1000萬美元數字貨幣微軟
- chrome擴充套件程式開發Chrome套件
- Edge要相容 Chrome 擴充套件Chrome套件
- Chrome 擴充套件的開發實戰Chrome套件
- 價值近千萬美元數字資產失竊,亞洲最大加密貨幣錢包BitKeep遭網路攻擊加密
- 竊取加密貨幣的新型木馬:InnfiRAT加密
- 美國追回六年前黑客從Bitfinex竊取的現值36億美元加密貨幣黑客加密
- Chrome 擴充套件程開發初探Chrome套件
- Chrome DevTools Inspector 擴充套件實踐Chromedev套件
- 6.25億美元,再次重新整理加密貨幣盜竊案紀錄加密
- Coinbase是如何在其加密貨幣交易平臺上應對擴充套件性挑戰的加密套件
- 分享一些好用的 Chrome 擴充套件Chrome套件
- 【乾貨】惡意擴充套件瘋狂襲擊瀏覽器,2600+個網站被劫持套件瀏覽器網站
- Chrome 瀏覽器擴充套件 - Night EyeChrome瀏覽器套件
- Chrome 瀏覽器擴充套件 - Dark Web - Dark Theme for ChromeChrome瀏覽器套件Web
- tonyenc加密擴充套件使用方法加密套件
- chrome擴充套件chrome.extension.getBackgroundPage()為undefined的問題原因Chrome套件Undefined
- 加密貨幣支持者表示比特幣價值終會實現加密比特幣
- 那些離不開的 Chrome 擴充套件外掛Chrome套件
- 推薦3款超好用的Chrome擴充套件Chrome套件
- JShelter:一個反惡意軟體Web瀏覽器擴充套件外掛JSWeb瀏覽器套件
- PHP的Sodium加密擴充套件函式了解PHP加密套件函式
- chrome擴充套件推薦:此刻、今天、最近~一個關於時間管理的擴充套件 – MomentumChrome套件
- 竊取 2500 萬美元加密貨幣後,駭客竟又歸還給dForce加密
- 20歲麻省青年用SIM卡交換竊取55萬美元加密貨幣加密
- 全球加密貨幣盜竊量激增,今年前 9 個月達 44 億美元加密
- 加密貨幣失竊超1.2億美元,金融平臺BadgerDAO遭黑客攻擊加密黑客
- chrome擴充套件應用開發快速科普Chrome套件
- 乾貨丨如何水平擴充套件和垂直擴充套件DolphinDB叢集?套件