Računalništvo, telefonija
Varnost
30.12.2024 14:20

Deli z drugimi:

Share

Napadalci izkoristili ranljivosti v Chrome razširitvah

Reuters poroča, da so kibernetski napadalci v decembru vstavili zlonamerno kodo v več razširitev brskalnika Chrome. Kot je v objavi na blogu zapisalo podjetje Cyberhaven, eno od podjetij, ki je bilo tarča napadov, je bila koda namenjena kraji piškotkov brskalnika in avtentikacijskih sej ter usmerjena na »določene platforme za oglaševanje v družbenih medijih in umetno inteligenco«.

Cyberhaven za napad krivi lažno (phishing) elektronsko sporočilo, v ločeni objavi tehnične analize pa je zapisal, da je bila koda očitno posebej usmerjena na račune Facebook Ads. Varnostni raziskovalec Jaime Blasco po poročanju Reutersa meni, da je bil napad »zgolj naključen« in ni bil usmerjen posebej na podjetje Cyberhaven. Na portalu X je objavil, da je našel razširitve VPN in AI, ki so vsebovale enako zlonamerno kodo, kot je bila vstavljena v Cyberhaven.

Med prizadetimi aplikacijami so tudi Internxt VPN, VPNCity, Uvoice in ParrotTalks.

Podjetje Cyberhaven pravi, da so hekerji posodobitev (različica 24.10.4) razširitve Cyberhaven za preprečevanje izgube podatkov, ki vsebuje zlonamerno kodo, objavili na božični večer. Cyberhaven pravi, da je kodo odkril 25. decembra in jo v eni uri tudi odstranil, vseeno pa to je kar nekaj časa, ko je bila zlonamerna koda aktivna.

Cyberhaven podjetjem priporoča, naj preverijo svoje dnevnike za sumljive dejavnosti in prekličejo ali zamenjajo vsa gesla, ki ne uporabljajo standarda večfaktorske avtentikacije FIDO2.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več