Aggregator

16 款 Chrome 扩展被黑，超 60 万用户面临数据泄露风险

8 months 2 weeks ago

error code: 521

16 款 Chrome 扩展被黑，超 60 万用户面临数据泄露风险

8 months 2 weeks ago

HackerNews 编译，转载请注明出处：近期，一场针对Chrome浏览器扩展的新型攻击活动曝光，至少有16款扩展被攻破，导致超过60万用户的敏感数据和凭据泄露。此次攻击通过钓鱼手段，瞄准了Chrome Web Store上的扩展发布者，利用他们的访问权限，在合法扩展中植入恶意代码，以窃取用户的Cookie和访问令牌。首个确认受影响的公司是网络安全企业Cyberhaven。12月27日，Cyberhaven透露其浏览器扩展遭到威胁行为者的攻击，恶意代码被注入，与位于cyberhavenext[.]pro的外部指挥控制（C&C）服务器通信，下载额外配置文件并窃取用户数据。 LayerX Security公司CEO Or Eshed指出，浏览器扩展是网络安全中的薄弱环节。尽管通常认为扩展无害，但它们往往拥有广泛权限，能访问用户的敏感信息，如Cookie、访问令牌和身份信息。许多组织对其终端安装的扩展及潜在风险缺乏了解。随着Cyberhaven漏洞事件的曝光，与同一C&C服务器通信的其他受攻击扩展也被迅速识别。 Nudge Security公司首席技术官Jamie Blasco进一步发现了指向C&C服务器同一IP地址的其他域名。目前，疑似被攻破的扩展包括但不限于： AI Assistant – ChatGPT和Gemini for Chrome Bard AI Chat Extension GPT 4 Summary with OpenAI Search Copilot AI Assistant for Chrome TinaMind AI Assistant Wayin AI VPNCity Internxt VPN Vindoz Flex Video Recorder VidHelper Video Downloader Bookmark Favicon Changer Castorus Uvoice Reader Mode Parrot Talks Primus 这些扩展的受感染情况表明，Cyberhaven并非唯一目标，此次攻击是一次针对合法浏览器扩展的大规模活动。分析显示，被攻破的Cyberhaven扩展中的恶意代码主要针对Facebook账户的身份数据和访问令牌，特别是商业账户。 Cyberhaven表示，恶意版本扩展在上线约24小时后已被移除，部分其他受影响扩展也已从Chrome Web Store更新或下架。然而，LayerX的Or Eshed警告，即使扩展从商店下架，只要受感染版本仍在用户设备上运行，攻击者仍可访问并窃取数据。安全研究人员正继续寻找更多受影响的扩展，但此次攻击活动的复杂性和规模已给许多组织敲响了保护浏览器扩展安全的警钟。消息来源：The Hacker News, 编译：zhongx；本文由 HackerNews.cc 翻译整理，封面来源于网络；转载请注明“转自 HackerNews.cc”并附上原文

hackernews

美国司法部发布针对中国、俄罗斯等的数据限制访问法令最终规定

不安全

8 months 2 weeks ago

以下是美国司法部关于该法令的官宣翻译，文末附有原文链接，以及相关法令概要和细则 PDF 的全文下载地址，本文不对该法令做任何解读。最终规则实施行政命令，防止美国的大规模敏感个人数据和与美国政府相关的数

派早报：OpenAI 宣布营利化重组方案

不安全

8 months 2 weeks ago

你可能错过的新鲜事OpenAI 宣布营利化重组方案12 月 27 日，OpenAI 正式宣布此前屡见传闻的重组计划，拟改变其长期以来由非营利组织控制的架构。重组后，OpenAI 目前的营利性子公司

Deepfakes, Quantum Attacks Loom Over APAC in 2025

darkreading

8 months 2 weeks ago

Organizations in the region should expect to see threat actors accelerate their use of AI tools and mount ongoing "harvest now, decrypt later" attacks for various malicious use cases.

Jai Vijayan, Contributing Writer