俄罗斯黑客修改 Chrome 和 Firefox 浏览器安装程序以追踪用户
| 2019-10-09 12:34
浏览器制造商正在实施一些功能,如 HTTPS 和 TLS 加密,以防止站点通过各种技术来跟踪用户。但是,世界各地黑客喜欢与安全专家和软件开发人员一起玩猫捉老鼠的游戏。来自俄罗斯一个团体将计就计,他们在用户安装 Web 浏览器同时,即时修改这些 Web 浏览器,为加密流量添加所谓“指纹”功能,以实时跟踪用户和其使用的电脑。
卡巴斯基实验室对这种秘密攻击的调查报告显示,黑客设法找到了一种修改 Web 浏览器的方法,从而使被设计为安全且私有的 TLS 流量将带有唯一的指纹,以识别用户及其使用的电脑。
这些黑客能够做到这一点的方法几乎令人恐惧。黑客修改了 Google Chrome 和 Mozilla Firefox 的安装程序,让浏览器运行时包括该特殊的指纹功能。卡巴斯基无法确定黑客如何以及何时进行修改,但是黑客可能会在用户从合法来源下载安装程序时立即进行修改。
对于某些黑客来说,这是一个相当高的技术要求,因为这意味着黑客需要黑入 Internet 服务提供商和其网络。但是,对于一个名为 Tulsa 的黑客组织而言,这可能并不那么困难。奇怪的是,这种被称为 Reductor 的恶意软件并未真正用于解密用户的加密流量,因此,这可能是一种隐蔽地跟踪用户网络活动的方法。
来源:cnBeta.COM
更多资讯
Whatsapp 被曝漏洞 一张 GIF 动图黑客便可接管账户
近日,Facebook 旗下即时通讯工具 WhatsApp 修复了一个安全漏洞,此前通过该漏洞,黑客可以用恶意 GIF 动图入侵该软件。当用户在他们的图库中打开一个恶意 GIF 动图时,就可能触发黑客攻击。GIF 被打开后,Whatsapp 软件里面的内容可能会被盗用,包括用户个人信息、聊天记录等。
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5205.html
无奈!美国部分医院被迫向黑客支付比特币勒索软件 Ryuk 赎金
据 bitcoinexchangeguide 消息,一些黑客正在用一种名为 Ryuk 的恶意软件威胁世界各地的医院。现在,来自美国的一些医院已经决定支付赎金来解决这个问题。
来源:站长之家
详情链接:https://www.dbsec.cn/blog/article/5206.html
俄罗斯 ISP 的数据泄露影响 870 万客户
俄罗斯媒体报道,来自俄罗斯互联网服务提供商 Beeline 的 870 万客户的数据正在网上出售和共享。
来源:ZDNet
详情链接:https://www.dbsec.cn/blog/article/5207.html
Facebook、Twitter 涉嫌违反欧盟 GDPR 或面临数十亿美元罚款
爱尔兰数据保护委员会的一名发言人周一表示,该机构已经结束了针对 Facebook 旗下 WhatsApp 和 Twitter 可能违反欧盟数据隐私规定的调查。该机构通信部主管格雷厄姆•多伊尔表示,调查现在将进入决策阶段。
来源:新浪美股
详情链接:https://www.dbsec.cn/blog/article/5208.html
(信息来源于网络,安华金和搜集整理)