Računalništvo, telefonija
Varnost
30.12.2024 14:20

Deli z drugimi:

Share

Napadalci izkoristili ranljivosti v Chrome razširitvah

Reuters poroča, da so kibernetski napadalci v decembru vstavili zlonamerno kodo v več razširitev brskalnika Chrome. Kot je v objavi na blogu zapisalo podjetje Cyberhaven, eno od podjetij, ki je bilo tarča napadov, je bila koda namenjena kraji piškotkov brskalnika in avtentikacijskih sej ter usmerjena na »določene platforme za oglaševanje v družbenih medijih in umetno inteligenco«.

Cyberhaven za napad krivi lažno (phishing) elektronsko sporočilo, v ločeni objavi tehnične analize pa je zapisal, da je bila koda očitno posebej usmerjena na račune Facebook Ads. Varnostni raziskovalec Jaime Blasco po poročanju Reutersa meni, da je bil napad »zgolj naključen« in ni bil usmerjen posebej na podjetje Cyberhaven. Na portalu X je objavil, da je našel razširitve VPN in AI, ki so vsebovale enako zlonamerno kodo, kot je bila vstavljena v Cyberhaven.

Med prizadetimi aplikacijami so tudi Internxt VPN, VPNCity, Uvoice in ParrotTalks.

Podjetje Cyberhaven pravi, da so hekerji posodobitev (različica 24.10.4) razširitve Cyberhaven za preprečevanje izgube podatkov, ki vsebuje zlonamerno kodo, objavili na božični večer. Cyberhaven pravi, da je kodo odkril 25. decembra in jo v eni uri tudi odstranil, vseeno pa to je kar nekaj časa, ko je bila zlonamerna koda aktivna.

Cyberhaven podjetjem priporoča, naj preverijo svoje dnevnike za sumljive dejavnosti in prekličejo ali zamenjajo vsa gesla, ki ne uporabljajo standarda večfaktorske avtentikacije FIDO2.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več
Diamantni partner

ADM ADRIA d.o.o.

Prvomajska ulica 17, 3000 Celje, Tel: 05 925 19 55
O nas Večina podjetij se ustanavlja zaradi poslovne ideje, prodajnega koncepta ali pa zaradi potrebe po formaliziranju opravljanja poslovnih aktivnosti. Na primeru družbe ADM-Adria, ... Več