餘弦:Cyberhaven受釣魚郵件攻擊,發布的瀏覽器插件被植入惡意程式碼
PANews 1月12日消息,AabyssTeam 創辦人於X 平台發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意程式碼,試圖讀取上傳用戶的瀏覽器Cookie 和密碼。後續分析程式碼,發現多個瀏覽器外掛都被攻擊,包含Proxy SwitchyOmega (V3) 等,這些外掛程式在Google商店影響了五十萬名用戶,目前已經被關注。慢霧創始人餘弦轉發其預警並表示,該種攻擊使用OAuth2 攻擊鏈,拿到”目標瀏覽器擴展“開發人員的”擴展發布權限“後,發布帶後門的插件擴展更新。每次啟動瀏覽器或重新開啟擴充功能可能都會自動觸發更新,後門植入難以察覺。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
美國律師事務所尋求對Pump.fun採取法律行動以幫助虧損投資者
美國律師事務所Burwick宣布,正在對memecoin發行平台Pump.fun採取法律行動。Burwick聲稱該平台在展示反社會行為的同時,收取了「數億」美元的費用。
美國證券交易委員會在最新上訴文件中表示,早前地方法院的裁決在對瑞波的持續訴訟中出錯
簡要概述 美國證券交易委員會(SEC)在週三晚間提交的一份簡報中表示,不同意美國南區地方法院早前的裁決,該裁決認為向零售投資者出售部分XRP並未違反證券法。SEC指控Ripple試圖通過公開聲明來“增加XRP的需求以提高XRP的價格”。
彭博分析師表示,美國「最有可能」批准萊特幣ETF
彭博分析師Eric Balchunas表示,萊特幣ETF「最有可能」成為美國下一個獲批的現貨加密貨幣ETF。Canary Capital於週三提交了其萊特幣ETF申請的修訂S-1表格,這可能表明美國證券交易委員會的參與。
加密貨幣價格
更多
