网安公司也中招!多家公司Chrome扩展被攻击对用户投毒
12月29日消息,网安据媒体报道,公司攻击近日,多家公司的招多展被Chrome浏览器扩展功能遭到黑客攻击,导致用户敏感数据面临泄露风险。对用毒
其中,户投美国加州的网安数据安全初创公司Cyberhaven成为受害者之一,该公司已对外证实遭受恶意网络攻击。公司攻击
据安全研究员Matt Johansen获取的也中Cyberhaven发给用户的邮件显示,黑客在12月25日凌晨入侵公司账户,招多展被并发布了Chrome扩展功能的对用毒恶意更新。
这可能导致用户的户投敏感数据,包括经过身份验证的网安会话和Cookie外泄,Cyberhaven建议受影响用户撤销扩展权限并更换所有密码。公司攻击
Cyberhaven检测到漏洞后立即将恶意更新的也中扩展(24.10.4版本)从Chrome在线应用商店下架,并推出了新的24.10.5版本,目前Cyberhaven的扩展功能已在商店中无法找到。
Cyberhaven发言人Cameron Coles拒绝对邮件内容发表评论,但未否认邮件细节,并强调公司正在积极与美国联邦执法部门合作调查此事件。
Cyberhaven的产品声称可以防止数据泄露和网络攻击,客户包括摩托罗拉、Reddit、Snowflake等知名公司。
据Chrome在线应用商店记录显示,Cyberhaven的扩展功能拥有约40万名用户。
网络安全公司Nudge Security的联合创始人兼技术长Jaime Blasco表示,其他几个Chrome扩展功能也成为相同攻击的目标,包括几个拥有数万名用户的扩展。
-
罗马里奥晒与内马尔见面照片:他一定会帮助巴西赢得世界杯《黑神话》会有年度提名吗?TGA 2024提名即将公开《电锯甜心RePOP》Switch版将推出帧率优化补丁 上线时间待定[流言板]火箭五连胜期间各场比赛篮板数:53、58、59、48、66Arm CEO谈老对手Intel:还是有些伤感 摇摆不定是最大错误Xbox负责人:新一代Xbox会有 不会放弃制造硬件FF首批FX原型车已成功抵达FF中国总部:两倍性能 一半价格送自己进会议室!弗拉格19中9砍26+12 扳平上篮后连续2失误送比赛纳帅:也许我天生就具备领导力,希望2026世界杯取得好成绩曼联着手引进阿莫林的心仪对象!皇马表示不会与曼联展开竞价大战
- ·接球前只观察一次是不够的——专访中国U15选拔队主教练浮嶋敏
- ·[流言板]复出状态不错!巴特勒飞身抢断恩比德暴扣,开局3中3连拿6分
- ·[流言板]不喜欢空接?状元里萨谢本场比赛已经两次空接空篮不进
- ·努比亚Z70 Ultra搭载双向卫星通信:支持双向卫星通话/短信
- ·好签!迈阿密国际世俱杯对手:帕尔梅拉斯、波尔图、开罗国民
- ·微软游戏部大裁员后 斯宾塞称Xbox业务从未如此健康
- ·斯宾塞暗讽PS5 Pro:1000美元的主机也无法推动市场增长
- ·[流言板]近10年单场进攻篮板之最:1扎扎,2庄神马威,3米罗
- ·世体:出于竞技和经济因素,巴萨暂不考虑放伊尼戈、加西亚离队
- ·[流言板]魔术半场40中23命中率58%,领先太阳16分,太阳命中率38%
- ·宣判!乱港分子戴耀廷被判十年有期徒刑 黄之锋获刑四年八个月
- ·时隔7年 电视剧《白夜破晓》今日开播:《白夜追凶》原班人马回归
- ·朗格莱:我会在场上回报西蒙尼的信任 马竞的价值观是拼到最后
- ·赖因德斯:正与米兰商讨续约事宜,我预计自己会在米兰踢到30岁
- ·双手暴扣+快攻欧洲步!旅美小将王俊杰迎赛季首秀 11分钟拿到5分
- ·高井幸大:再战中国队从0
- ·台积电2nm工艺继续涨价:芯片价格将会飙升
- ·博主喊话:30万新车半年不亏10万出不了手 就小米SU7保值
- ·欧美服PS Plus二档三档会员11月新入库游戏公布:《消逝的光芒2》等
- ·马斯克锐评捷豹新Logo宣传片:你们是卖车的吗
- ·5轮仅4分!恩里克:没人知道还需多少分才能晋级,目标是全赢
- ·欧足联前8名2队缺席欧国联8强:被意法挤掉的比利时&B级的英格兰
- ·微软游戏部大裁员后 斯宾塞称Xbox业务从未如此健康
- ·《黑神话》会有年度提名吗?TGA 2024提名即将公开
- ·[流言板]希尔德距离2000记三分里程碑只差8记,将成为历史第二快球员
- ·钟睒睒谈恢复生产纯净水:不希望大家去喝 农夫山泉做橙子项目没考虑过钱