谷歌刪除了壞的Chrome擴展

谷歌刪除了壞的Chrome擴展，富國銀行的客戶受到了攻擊，Netgear的路由器所有者發(fā)出了警告。

歡迎來到網絡安全。今天是6月19日星期五。我是霍華德·所羅門，ITWorldCanada.com網絡安全特約記者。

谷歌已經阻止111個惡意Chrome擴展在其瀏覽器上運行，其中79個已經在其Chrome商店中提供。此前，一家名為“清醒安全”(Awake security)的安全公司發(fā)現(xiàn)了這些惡意應用。擴展是承諾讓你的網絡沖浪更容易的工具，比如安全的網絡搜索。在這種情況下，一旦安裝了惡意擴展，就會截屏、讀取存儲在Windows剪貼板中的數(shù)據、獲取存儲在cookie中的身份識別或登錄憑據令牌，并獲取包括密碼在內的用戶按鍵。這些擴展僅在Chrome商店就被下載了3200萬次，而且它們也在其他地方被提供。如果商業(yè)和政府雇員下載到辦公電腦上，這些組織就有危險。值得懷疑的是，這些糟糕的擴展中有許多是由某個組織創(chuàng)建或管理的，該組織一直在竊取數(shù)據。這里的教訓是，僅僅因為Chrome商店——或者谷歌的Android游戲商店——提供了一些東西，并不意味著它是安全的?？纯此欠癖华毩彶檫^。要特別小心那些新推出的、在線商店里只有最近評論的擴展和應用程序。

富國銀行(Wells Fargo)的客戶和員工收到了一封電子郵件騙局的警告，該騙局偽裝來自該金融機構的安全團隊。據安全公司Abnormal security稱，這條消息稱，他們正在被發(fā)送一個新的數(shù)字安全密鑰，以保護他們的賬戶免受身份和欺詐。它要求他們用移動設備打開附件。具有諷刺意味的是，點擊附件導致了一個虛假的登錄尋呼機，用戶名、密碼和PIN碼可以被復制——你猜對了，身份和欺詐。至少有一點可以證明這是假的:雖然標題欄上寫著“來自富國銀行安全中心的信息”，但發(fā)件人的電子郵件地址顯然不是富國銀行的。另一個提示是為什么你會被要求打開一個附件只在移動設備上?這可能是因為移動設備的安全性不如臺式電腦。

兩名研究人員警告Netgear路由器存在一個可能導致設備被黑客攻擊的漏洞，網絡設備的所有者應該尋找安全更新。這將允許攻擊者進入電腦所有者的電腦并竊取數(shù)據。一位研究人員估計，2007年以來，有79種Netgear路由器受到了影響。已通知Netgear。然而，用戶應該記住，制造商通常只更新最新的型號。任何路由器的所有者都應該定期檢查制造商的網站，看看固件更新是否可用。如果一個模型不再受支持，那么就該換一個新的了。

我最近提到，Zoom視頻會議服務公司決定只對付費用戶提供端到端加密。端到端加密提供了最好的保護，防止有人入侵你的視頻通話。在之后，該公司改變了主意。很快，這項免費服務也將升級為端到端加密。

最后，如果你在安裝了本月的Windows更新后出現(xiàn)了打印問題，微軟本周發(fā)布了修復程序，可能會解決這個問題。它們可以在Microsoft Update Catalog網站上獲得。

這就是今天的網絡安全。這些故事的詳細內容可以在ITWorldCanada.com的每個播客的文本版本中找到鏈接。在那里你還可以找到我針對企業(yè)和網絡安全專業(yè)人士的新聞報道。周一、周三和周五可以收聽《今日網絡安全》。訂閱Apple Podcasts，谷歌Podcasts或將我們添加到您的智能音箱Flash簡報中。