谷歌刪除了壞的Chrome擴(kuò)展

2020-06-21 10:40:19 編輯：來(lái)源：

導(dǎo)讀谷歌刪除了壞的Chrome擴(kuò)展，富國(guó)銀行的客戶受到了攻擊，Netgear的路由器所有者發(fā)出了警告。歡迎來(lái)到網(wǎng)絡(luò)安全。今天是6月19日星期五。我是霍華德·所羅門(mén)，ITWorldCanada com網(wǎng)絡(luò)安全特約記者。谷歌已經(jīng)阻止111個(gè)惡意Chrome擴(kuò)展在其瀏覽器上運(yùn)行，其中79個(gè)已經(jīng)在其Chrome商店中提供。此前，一家名為“清醒安全”(Awake security)的安全公司發(fā)現(xiàn)了這些惡

谷歌刪除了壞的Chrome擴(kuò)展，富國(guó)銀行的客戶受到了攻擊，Netgear的路由器所有者發(fā)出了警告。

歡迎來(lái)到網(wǎng)絡(luò)安全。今天是6月19日星期五。我是霍華德·所羅門(mén)，ITWorldCanada.com網(wǎng)絡(luò)安全特約記者。

谷歌已經(jīng)阻止111個(gè)惡意Chrome擴(kuò)展在其瀏覽器上運(yùn)行，其中79個(gè)已經(jīng)在其Chrome商店中提供。此前，一家名為“清醒安全”(Awake security)的安全公司發(fā)現(xiàn)了這些惡意應(yīng)用。擴(kuò)展是承諾讓你的網(wǎng)絡(luò)沖浪更容易的工具，比如安全的網(wǎng)絡(luò)搜索。在這種情況下，一旦安裝了惡意擴(kuò)展，就會(huì)截屏、讀取存儲(chǔ)在Windows剪貼板中的數(shù)據(jù)、獲取存儲(chǔ)在cookie中的身份識(shí)別或登錄憑據(jù)令牌，并獲取包括密碼在內(nèi)的用戶按鍵。這些擴(kuò)展僅在Chrome商店就被下載了3200萬(wàn)次，而且它們也在其他地方被提供。如果商業(yè)和政府雇員下載到辦公電腦上，這些組織就有危險(xiǎn)。值得懷疑的是，這些糟糕的擴(kuò)展中有許多是由某個(gè)組織創(chuàng)建或管理的，該組織一直在竊取數(shù)據(jù)。這里的教訓(xùn)是，僅僅因?yàn)镃hrome商店——或者谷歌的Android游戲商店——提供了一些東西，并不意味著它是安全的。看看它是否被獨(dú)立審查過(guò)。要特別小心那些新推出的、在線商店里只有最近評(píng)論的擴(kuò)展和應(yīng)用程序。

富國(guó)銀行(Wells Fargo)的客戶和員工收到了一封電子郵件騙局的警告，該騙局偽裝來(lái)自該金融機(jī)構(gòu)的安全團(tuán)隊(duì)。據(jù)安全公司Abnormal security稱(chēng)，這條消息稱(chēng)，他們正在被發(fā)送一個(gè)新的數(shù)字安全密鑰，以保護(hù)他們的賬戶免受身份和欺詐。它要求他們用移動(dòng)設(shè)備打開(kāi)附件。具有諷刺意味的是，點(diǎn)擊附件導(dǎo)致了一個(gè)虛假的登錄尋呼機(jī)，用戶名、密碼和PIN碼可以被復(fù)制——你猜對(duì)了，身份和欺詐。至少有一點(diǎn)可以證明這是假的:雖然標(biāo)題欄上寫(xiě)著“來(lái)自富國(guó)銀行安全中心的信息”，但發(fā)件人的電子郵件地址顯然不是富國(guó)銀行的。另一個(gè)提示是為什么你會(huì)被要求打開(kāi)一個(gè)附件只在移動(dòng)設(shè)備上?這可能是因?yàn)橐苿?dòng)設(shè)備的安全性不如臺(tái)式電腦。

兩名研究人員警告Netgear路由器存在一個(gè)可能導(dǎo)致設(shè)備被黑客攻擊的漏洞，網(wǎng)絡(luò)設(shè)備的所有者應(yīng)該尋找安全更新。這將允許攻擊者進(jìn)入電腦所有者的電腦并竊取數(shù)據(jù)。一位研究人員估計(jì)，2007年以來(lái)，有79種Netgear路由器受到了影響。已通知Netgear。然而，用戶應(yīng)該記住，制造商通常只更新最新的型號(hào)。任何路由器的所有者都應(yīng)該定期檢查制造商的網(wǎng)站，看看固件更新是否可用。如果一個(gè)模型不再受支持，那么就該換一個(gè)新的了。

我最近提到，Zoom視頻會(huì)議服務(wù)公司決定只對(duì)付費(fèi)用戶提供端到端加密。端到端加密提供了最好的保護(hù)，防止有人入侵你的視頻通話。在之后，該公司改變了主意。很快，這項(xiàng)免費(fèi)服務(wù)也將升級(jí)為端到端加密。

最后，如果你在安裝了本月的Windows更新后出現(xiàn)了打印問(wèn)題，微軟本周發(fā)布了修復(fù)程序，可能會(huì)解決這個(gè)問(wèn)題。它們可以在Microsoft Update Catalog網(wǎng)站上獲得。

這就是今天的網(wǎng)絡(luò)安全。這些故事的詳細(xì)內(nèi)容可以在ITWorldCanada.com的每個(gè)播客的文本版本中找到鏈接。在那里你還可以找到我針對(duì)企業(yè)和網(wǎng)絡(luò)安全專(zhuān)業(yè)人士的新聞報(bào)道。周一、周三和周五可以收聽(tīng)《今日網(wǎng)絡(luò)安全》。訂閱Apple Podcasts，谷歌Podcasts或?qū)⑽覀兲砑拥侥闹悄芤粝銯lash簡(jiǎn)報(bào)中。

標(biāo)簽：谷歌Chrome