恶意谷歌 Chrome 扩展窃取了至少价值 16000 美元的加密货币
| 2020-01-08 14:01
一份报告显示,一个恶意的谷歌 Chrome 扩展程序成功进入 Chrome 网络商店,盗取了价值至少 1.6 万美元的加密货币。
该扩展名为“ Ledge Secure”,声称可以用作 Google Chrome 浏览器中的一种加密货币钱包,以某种方式成功突破了 Google 的过滤器,最终被 Chrome 网络商店上架以供用户下载。
至少有一个用户确认安装了扩展程序后,自己的加密货币被盗了,目前尚不知道最终受害者的具体人数。
Decrypt 报告说,该扩展程序扫描了该设备,并将种子短语发送给该扩展程序的作者,这几乎可以使恶意行为者窃取任何加密货币。
以 Twitter 用户“ hackedzec”为例,这个扩展造成 600 ZEC 币的损失,价值约 16000 美元。
法国 Ledger 公司在 Twitter 上证实了这个扩展不是一个合法的插件,并建议用户避免在自己的设备上安装它。
目前此恶意扩展工作细节尚未透露,谷歌已经从 Chrome 商店中删除了这个扩展,建议所有安装它的人尽快检查钱包,确保没有密码被盗。
来源:cnBeta.COM
更多资讯
Kali Linux 将默认以非 root 身份运行
Kali Linux 团队宣布,从即将推出的 2020.1 版本开始,Kali Linux 发行版将默认用户为非 root 用户,从而切换到新的安全模型。
2020.1 版本计划于 2020 年 1 月下旬发布,用户现在可以通过每日构建对其进行测试。
来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/5695.html
贪污公司 4 千万的 IT 运维:因一篇 Word 文档露馅了
Word 文档通常会保留创建人的信息,没想到正是这一点,成了破案关键。
据外媒报道,Hicham Kabbaj 曾是美国纽约营销公司 Rakuten Marketing 的 IT 部门主管。
精于“以权谋私”的他创办了名为 Interactive Systems 的空壳公司,并以新公司的名义向 Rakuten Marketing 输送 IT 设备。
来源:快科技
详情链接:https://www.dbsec.cn/blog/article/5696.html
招募民间黑客 日拟扩编"网络防卫队"强化网络战能力
日本《读卖新闻》1 月 6 日报道称,日本防卫省计划在 2020 年度大幅提升应对网络攻击的能力。
除了扩充自卫队“网络防卫队”规模之外,还计划招募民间黑客、研发使用人工智能技术的防御系统。
来源:参考消息网
详情链接:https://www.dbsec.cn/blog/article/5697.html
银行 APP 被点名后更新隐私条款 防数据泄露需“双管齐下”
2019 年 12 月份,国家网络安全通报中心通报有 100 款违法违规采集个人信息的 APP 被查处,其中多款金融类 APP 赫然在列。
当月 30 日,国家网信办、工信部、公安部、国家市场监管总局联合发布《APP 违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》),明确了六大违规行为。
来源:证券日报
详情链接:https://www.dbsec.cn/blog/article/5698.html
(信息来源于网络,安华金和搜集整理)