Računalništvo, telefonija
Varnost
30.12.2024 14:20

Deli z drugimi:

Share

Napadalci izkoristili ranljivosti v Chrome razširitvah

Reuters poroča, da so kibernetski napadalci v decembru vstavili zlonamerno kodo v več razširitev brskalnika Chrome. Kot je v objavi na blogu zapisalo podjetje Cyberhaven, eno od podjetij, ki je bilo tarča napadov, je bila koda namenjena kraji piškotkov brskalnika in avtentikacijskih sej ter usmerjena na »določene platforme za oglaševanje v družbenih medijih in umetno inteligenco«.

Cyberhaven za napad krivi lažno (phishing) elektronsko sporočilo, v ločeni objavi tehnične analize pa je zapisal, da je bila koda očitno posebej usmerjena na račune Facebook Ads. Varnostni raziskovalec Jaime Blasco po poročanju Reutersa meni, da je bil napad »zgolj naključen« in ni bil usmerjen posebej na podjetje Cyberhaven. Na portalu X je objavil, da je našel razširitve VPN in AI, ki so vsebovale enako zlonamerno kodo, kot je bila vstavljena v Cyberhaven.

Med prizadetimi aplikacijami so tudi Internxt VPN, VPNCity, Uvoice in ParrotTalks.

Podjetje Cyberhaven pravi, da so hekerji posodobitev (različica 24.10.4) razširitve Cyberhaven za preprečevanje izgube podatkov, ki vsebuje zlonamerno kodo, objavili na božični večer. Cyberhaven pravi, da je kodo odkril 25. decembra in jo v eni uri tudi odstranil, vseeno pa to je kar nekaj časa, ko je bila zlonamerna koda aktivna.

Cyberhaven podjetjem priporoča, naj preverijo svoje dnevnike za sumljive dejavnosti in prekličejo ali zamenjajo vsa gesla, ki ne uporabljajo standarda večfaktorske avtentikacije FIDO2.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več