Pelo menos cinco extensões do Chrome foram comprometidas em um ataque coordenado, onde um invasor injetou com sucesso um código que roubou informações confidenciais dos usuários.
Estas são as informações fornecidas por especialistas em segurança cibernética da Cyberhaven. A empresa de segurança de dados sediada nos EUA alertou seus clientes sobre uma violação ocorrida em 24 de dezembro, após uma campanha de phishing bem-sucedida que teve como alvo a conta de administrador da empresa na Google Chrome Store.
Entre os clientes da Cyberhaven estão marcas populares como Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart e Kirkland & Ellis.
Hackers assumiram o controle das contas de funcionários e lançaram uma versão maliciosa (24.10.4) da extensão Cyberhaven, que incluía código que poderia roubar sessões autenticadas e cookies para o domínio do invasor (cyberhavenext[.]pro).
A equipe de segurança interna da Cyberhaven removeu o pacote de malware uma hora após a detecção, informou a empresa em um e-mail aos clientes.
A versão limpa da extensão é a v24.10.5, lançada em 26 de dezembro. Além de atualizar para a versão mais recente, os usuários da extensão Cyberhaven para Chrome são aconselhados a revogar senhas que não sejam FIDOv2, alterar todos os tokens de API e revisar os logs do navegador para avaliar se há atividades maliciosas.
Muitas extensões do Chrome foram hackeadas
Após a divulgação da Cyberhaven, o pesquisador da Nudge Security, Jaime Blasco, conduziu uma investigação mais profunda, redirecionando a partir do endereço IP e do nome de domínio registrado do invasor.
Segundo Blasco, o código malicioso que permitiu que a extensão recebesse comandos do invasor também foi injetado em outras extensões do Chrome ao mesmo tempo:
Os usuários dessas extensões são aconselhados a removê-las imediatamente de seus navegadores ou atualizar para uma versão segura lançada após 26 de dezembro, após garantir que o editor esteja ciente do problema de segurança e o tenha corrigido.
Se não tiver certeza, é melhor desinstalar a extensão, redefinir senhas importantes da conta, limpar os dados do navegador e redefinir as configurações do navegador para os padrões de fábrica.
Adicionar sua caligrafia ou arte aos seus vídeos os torna instantaneamente mais pessoais e autênticos. Com o Final Cut Pro no iPad, ficou mais fácil do que nunca.
Dependendo das necessidades de cada pessoa, podemos ocultar álbuns no Facebook ou ocultar postagens de fotos no Facebook. Depois de ocultar todas as fotos no Facebook, outras pessoas não poderão vê-las.
Você deve saber que os telefones Android podem abrir dois aplicativos ao mesmo tempo na visualização de tela dividida. Este é um dos muitos recursos do Android que podem ajudar você a se manter produtivo.
Colecione o conjunto completo de códigos de presente do Goose Goose Duck hoje mesmo para desbloquear fantasias e itens emocionantes.
O código de presente PirateKingLegend lançado pelo desenvolvedor é para os jogadores que estão dando os primeiros passos em Dai Hai Trinh.
Em janeiro deste ano, a Nvidia lançou a última geração de placas de vídeo da série RTX 50 e apresentou a quarta versão da tecnologia Deep Learning Super Sampling (DLSS) aos usuários.
Arredondar os cantos de uma imagem no Photoshop é muito simples, e você pode escolher o nível de arredondamento dos cantos da imagem.
Descubra os últimos códigos de presente do Mobile Legends para ganhar presentes atraentes totalmente grátis.
Esta é a maneira mais fácil e familiar de ajustar os botões do CS 1.1 para muitos jogadores. Além disso, você também pode editar teclas de função ou ações dependendo dos seus hábitos de jogo.
A Intel chama o novo aplicativo Intel Graphics Software de um “utilitário completo que ajuda os usuários a otimizar jogos, baixar novos drivers gráficos e ajustar as configurações do driver jogo a jogo.
Atualmente, a OpenAI oferece quatro níveis de assinatura do ChatGPT para atender às necessidades de diferentes grupos de clientes.
Flores venenosas não são raras no mundo. Este artigo resumirá para você flores venenosas que têm uma aparência bonita, mas podem ser mortais.
Já se passou uma semana desde que a missão Blue Ghost da Firefly Aerospace iniciou sua jornada até a Lua, levando instrumentos científicos da NASA e com o objetivo de realizar o segundo pouso suave comercial na superfície do planeta.
Desligar o HDR do telefone resulta em resultados inconsistentes e pouco impressionantes, além de ser um recurso que muitas vezes não é importante.
Se você dominar as fórmulas, as teclas de atalho no Excel serão muito mais rápidas e convenientes. Vamos nos juntar ao WebTech360 para coletar atalhos valiosos do Excel no resumo abaixo.
