您的位置: 首頁 >互聯(lián)網(wǎng) >

谷歌刪除了壞的Chrome擴(kuò)展

2020-06-21 10:40:19 編輯: 來源:
導(dǎo)讀 谷歌刪除了壞的Chrome擴(kuò)展,富國銀行的客戶受到了攻擊,Netgear的路由器所有者發(fā)出了警告。 歡迎來到網(wǎng)絡(luò)安全。今天是6月19日星期五。我是霍華德·所羅門,ITWorldCanada com網(wǎng)絡(luò)安全特約記者。 谷歌已經(jīng)阻止111個(gè)惡意Chrome擴(kuò)展在其瀏覽器上運(yùn)行,其中79個(gè)已經(jīng)在其Chrome商店中提供。此前,一家名為“清醒安全”(Awake security)的安全公司發(fā)現(xiàn)了這些惡

谷歌刪除了壞的Chrome擴(kuò)展,富國銀行的客戶受到了攻擊,Netgear的路由器所有者發(fā)出了警告。

歡迎來到網(wǎng)絡(luò)安全。今天是6月19日星期五。我是霍華德·所羅門,ITWorldCanada.com網(wǎng)絡(luò)安全特約記者。

谷歌已經(jīng)阻止111個(gè)惡意Chrome擴(kuò)展在其瀏覽器上運(yùn)行,其中79個(gè)已經(jīng)在其Chrome商店中提供。此前,一家名為“清醒安全”(Awake security)的安全公司發(fā)現(xiàn)了這些惡意應(yīng)用。擴(kuò)展是承諾讓你的網(wǎng)絡(luò)沖浪更容易的工具,比如安全的網(wǎng)絡(luò)搜索。在這種情況下,一旦安裝了惡意擴(kuò)展,就會截屏、讀取存儲在Windows剪貼板中的數(shù)據(jù)、獲取存儲在cookie中的身份識別或登錄憑據(jù)令牌,并獲取包括密碼在內(nèi)的用戶按鍵。這些擴(kuò)展僅在Chrome商店就被下載了3200萬次,而且它們也在其他地方被提供。如果商業(yè)和政府雇員下載到辦公電腦上,這些組織就有危險(xiǎn)。值得懷疑的是,這些糟糕的擴(kuò)展中有許多是由某個(gè)組織創(chuàng)建或管理的,該組織一直在竊取數(shù)據(jù)。這里的教訓(xùn)是,僅僅因?yàn)镃hrome商店——或者谷歌的Android游戲商店——提供了一些東西,并不意味著它是安全的??纯此欠癖华?dú)立審查過。要特別小心那些新推出的、在線商店里只有最近評論的擴(kuò)展和應(yīng)用程序。

富國銀行(Wells Fargo)的客戶和員工收到了一封電子郵件騙局的警告,該騙局偽裝來自該金融機(jī)構(gòu)的安全團(tuán)隊(duì)。據(jù)安全公司Abnormal security稱,這條消息稱,他們正在被發(fā)送一個(gè)新的數(shù)字安全密鑰,以保護(hù)他們的賬戶免受身份和欺詐。它要求他們用移動設(shè)備打開附件。具有諷刺意味的是,點(diǎn)擊附件導(dǎo)致了一個(gè)虛假的登錄尋呼機(jī),用戶名、密碼和PIN碼可以被復(fù)制——你猜對了,身份和欺詐。至少有一點(diǎn)可以證明這是假的:雖然標(biāo)題欄上寫著“來自富國銀行安全中心的信息”,但發(fā)件人的電子郵件地址顯然不是富國銀行的。另一個(gè)提示是為什么你會被要求打開一個(gè)附件只在移動設(shè)備上?這可能是因?yàn)橐苿釉O(shè)備的安全性不如臺式電腦。

兩名研究人員警告Netgear路由器存在一個(gè)可能導(dǎo)致設(shè)備被黑客攻擊的漏洞,網(wǎng)絡(luò)設(shè)備的所有者應(yīng)該尋找安全更新。這將允許攻擊者進(jìn)入電腦所有者的電腦并竊取數(shù)據(jù)。一位研究人員估計(jì),2007年以來,有79種Netgear路由器受到了影響。已通知Netgear。然而,用戶應(yīng)該記住,制造商通常只更新最新的型號。任何路由器的所有者都應(yīng)該定期檢查制造商的網(wǎng)站,看看固件更新是否可用。如果一個(gè)模型不再受支持,那么就該換一個(gè)新的了。

我最近提到,Zoom視頻會議服務(wù)公司決定只對付費(fèi)用戶提供端到端加密。端到端加密提供了最好的保護(hù),防止有人入侵你的視頻通話。在之后,該公司改變了主意。很快,這項(xiàng)免費(fèi)服務(wù)也將升級為端到端加密。

最后,如果你在安裝了本月的Windows更新后出現(xiàn)了打印問題,微軟本周發(fā)布了修復(fù)程序,可能會解決這個(gè)問題。它們可以在Microsoft Update Catalog網(wǎng)站上獲得。

這就是今天的網(wǎng)絡(luò)安全。這些故事的詳細(xì)內(nèi)容可以在ITWorldCanada.com的每個(gè)播客的文本版本中找到鏈接。在那里你還可以找到我針對企業(yè)和網(wǎng)絡(luò)安全專業(yè)人士的新聞報(bào)道。周一、周三和周五可以收聽《今日網(wǎng)絡(luò)安全》。訂閱Apple Podcasts,谷歌Podcasts或?qū)⑽覀兲砑拥侥闹悄芤粝銯lash簡報(bào)中。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。