搜索
❏ 站外平台:

恶意谷歌 Chrome 扩展窃取了至少价值 16000 美元的加密货币

作者: 安华金和

| 2020-01-08 14:01      

一份报告显示,一个恶意的谷歌 Chrome 扩展程序成功进入 Chrome 网络商店,盗取了价值至少 1.6 万美元的加密货币。

该扩展名为“ Ledge Secure”,声称可以用作 Google Chrome 浏览器中的一种加密货币钱包,以某种方式成功突破了 Google 的过滤器,最终被 Chrome 网络商店上架以供用户下载。

至少有一个用户确认安装了扩展程序后,自己的加密货币被盗了,目前尚不知道最终受害者的具体人数。

Decrypt 报告说,该扩展程序扫描了该设备,并将种子短语发送给该扩展程序的作者,这几乎可以使恶意行为者窃取任何加密货币。

以 Twitter 用户“ hackedzec”为例,这个扩展造成 600 ZEC 币的损失,价值约 16000 美元。

法国 Ledger 公司在 Twitter 上证实了这个扩展不是一个合法的插件,并建议用户避免在自己的设备上安装它。

目前此恶意扩展工作细节尚未透露,谷歌已经从 Chrome 商店中删除了这个扩展,建议所有安装它的人尽快检查钱包,确保没有密码被盗。

来源:cnBeta.COM

更多资讯

Kali Linux 将默认以非 root 身份运行

Kali Linux 团队宣布,从即将推出的 2020.1 版本开始,Kali Linux 发行版将默认用户为非 root 用户,从而切换到新的安全模型。

2020.1 版本计划于 2020 年 1 月下旬发布,用户现在可以通过每日构建对其进行测试。

来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/5695.html 

贪污公司 4 千万的 IT 运维:因一篇 Word 文档露馅了

Word 文档通常会保留创建人的信息,没想到正是这一点,成了破案关键。

据外媒报道,Hicham Kabbaj 曾是美国纽约营销公司 Rakuten Marketing 的 IT 部门主管。

精于“以权谋私”的他创办了名为 Interactive Systems 的空壳公司,并以新公司的名义向 Rakuten Marketing 输送 IT 设备。

来源:快科技
详情链接:https://www.dbsec.cn/blog/article/5696.html 

招募民间黑客 日拟扩编"网络防卫队"强化网络战能力

日本《读卖新闻》1 月 6 日报道称,日本防卫省计划在 2020 年度大幅提升应对网络攻击的能力。

除了扩充自卫队“网络防卫队”规模之外,还计划招募民间黑客、研发使用人工智能技术的防御系统。

来源:参考消息网
详情链接:https://www.dbsec.cn/blog/article/5697.html 

银行 APP 被点名后更新隐私条款 防数据泄露需“双管齐下”

2019 年 12 月份,国家网络安全通报中心通报有 100 款违法违规采集个人信息的 APP 被查处,其中多款金融类 APP 赫然在列。

当月 30 日,国家网信办、工信部、公安部、国家市场监管总局联合发布《APP 违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》),明确了六大违规行为。

来源:证券日报
详情链接:https://www.dbsec.cn/blog/article/5698.html 

(信息来源于网络,安华金和搜集整理)

订阅“Linux 中国”官方小程序来查看


最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。