餘弦:Cyberhaven受釣魚郵件攻擊,發布的瀏覽器插件被植入惡意程式碼
PANews 1月12日消息,AabyssTeam 創辦人於X 平台發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意程式碼,試圖讀取上傳用戶的瀏覽器Cookie 和密碼。後續分析程式碼,發現多個瀏覽器外掛都被攻擊,包含Proxy SwitchyOmega (V3) 等,這些外掛程式在Google商店影響了五十萬名用戶,目前已經被關注。慢霧創始人餘弦轉發其預警並表示,該種攻擊使用OAuth2 攻擊鏈,拿到”目標瀏覽器擴展“開發人員的”擴展發布權限“後,發布帶後門的插件擴展更新。每次啟動瀏覽器或重新開啟擴充功能可能都會自動觸發更新,後門植入難以察覺。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
Bybit 擴展獎勵計劃,向任何協助凍結被 Lazarus Group 盜取資金的人提供 5% 的「預付」款項
簡要概述 Bybit 正在向交易所、混幣器或任何協助凍結被北韓 Lazarus 集團竊取資金的人提供 5% 的獎金。上週五,Bybit 成為有史以來最大交易所駭客攻擊的受害者,Lazarus 從一個冷錢包中竊取了 15 億美元的 ETH。
Bernstein重申比特幣目標為20萬美元,認為市場調整中存在買入機會
簡要分析 Bernstein 維持其 200,000 美元的比特幣價格目標,認為當前價格回調中存在潛在的買入機會。分析師認為價格低於 80,000 美元時是潛在的入場點,同時對持續的機構和企業財務流入保持樂觀。
現貨比特幣ETF發行商Bitwise籌集7000萬美元,獲得Electric Capital、MassMutual和Haun Ventures的支持
簡要概述 Bitwise 資產管理公司從包括 Electric Capital、MassMutual 和 Haun Ventures 在內的多位投資者籌集了 7,000 萬美元 該公司的現貨 BTC 產品於去年推出,目前管理的資產接近 40 億美元
以太坊基金會的宮口綾將擔任總裁,布特林承諾領導層變革
簡要概述 以太坊基金會執行董事宮口綾(Aya Miyaguchi)將“升任”為該非營利組織的總裁,根據週二的一篇博客文章。宮口綾因被認為缺乏競爭力以及未能引導以太坊的擴展解決方案而受到批評。
加密貨幣價格
更多
