恶意谷歌 Chrome 扩展窃取了至少价值 16000 美元的加密货币

一份报告显示，一个恶意的谷歌 Chrome 扩展程序成功进入 Chrome 网络商店，盗取了价值至少 1.6 万美元的加密货币。

该扩展名为“ Ledge Secure”，声称可以用作 Google Chrome 浏览器中的一种加密货币钱包，以某种方式成功突破了 Google 的过滤器，最终被 Chrome 网络商店上架以供用户下载。

至少有一个用户确认安装了扩展程序后，自己的加密货币被盗了，目前尚不知道最终受害者的具体人数。

Decrypt 报告说，该扩展程序扫描了该设备，并将种子短语发送给该扩展程序的作者，这几乎可以使恶意行为者窃取任何加密货币。

以 Twitter 用户“ hackedzec”为例，这个扩展造成 600 ZEC 币的损失，价值约 16000 美元。

法国 Ledger 公司在 Twitter 上证实了这个扩展不是一个合法的插件，并建议用户避免在自己的设备上安装它。

目前此恶意扩展工作细节尚未透露，谷歌已经从 Chrome 商店中删除了这个扩展，建议所有安装它的人尽快检查钱包，确保没有密码被盗。

来源：cnBeta.COM

更多资讯

Kali Linux 将默认以非 root 身份运行

Kali Linux 团队宣布，从即将推出的 2020.1 版本开始，Kali Linux 发行版将默认用户为非 root 用户，从而切换到新的安全模型。

2020.1 版本计划于 2020 年 1 月下旬发布，用户现在可以通过每日构建对其进行测试。

来源：开源中国
详情链接：https://www.dbsec.cn/blog/article/5695.html 

贪污公司 4 千万的 IT 运维：因一篇 Word 文档露馅了

Word 文档通常会保留创建人的信息，没想到正是这一点，成了破案关键。

据外媒报道，Hicham Kabbaj 曾是美国纽约营销公司 Rakuten Marketing 的 IT 部门主管。

精于“以权谋私”的他创办了名为 Interactive Systems 的空壳公司，并以新公司的名义向 Rakuten Marketing 输送 IT 设备。

来源：快科技
详情链接：https://www.dbsec.cn/blog/article/5696.html 

招募民间黑客 日拟扩编"网络防卫队"强化网络战能力

日本《读卖新闻》1 月 6 日报道称，日本防卫省计划在 2020 年度大幅提升应对网络攻击的能力。

除了扩充自卫队“网络防卫队”规模之外，还计划招募民间黑客、研发使用人工智能技术的防御系统。

来源：参考消息网
详情链接：https://www.dbsec.cn/blog/article/5697.html 

银行 APP 被点名后更新隐私条款 防数据泄露需“双管齐下”

2019 年 12 月份，国家网络安全通报中心通报有 100 款违法违规采集个人信息的 APP 被查处，其中多款金融类 APP 赫然在列。

当月 30 日，国家网信办、工信部、公安部、国家市场监管总局联合发布《APP 违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》)，明确了六大违规行为。

来源：证券日报
详情链接：https://www.dbsec.cn/blog/article/5698.html 

（信息来源于网络，安华金和搜集整理）