Pelo menos cinco extensões do Chrome foram comprometidas em um ataque coordenado, onde um invasor injetou com sucesso um código que roubou informações confidenciais dos usuários.
Estas são as informações fornecidas por especialistas em segurança cibernética da Cyberhaven. A empresa de segurança de dados sediada nos EUA alertou seus clientes sobre uma violação ocorrida em 24 de dezembro, após uma campanha de phishing bem-sucedida que teve como alvo a conta de administrador da empresa na Google Chrome Store.
Entre os clientes da Cyberhaven estão marcas populares como Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart e Kirkland & Ellis.
Hackers assumiram o controle das contas de funcionários e lançaram uma versão maliciosa (24.10.4) da extensão Cyberhaven, que incluía código que poderia roubar sessões autenticadas e cookies para o domínio do invasor (cyberhavenext[.]pro).
A equipe de segurança interna da Cyberhaven removeu o pacote de malware uma hora após a detecção, informou a empresa em um e-mail aos clientes.
A versão limpa da extensão é a v24.10.5, lançada em 26 de dezembro. Além de atualizar para a versão mais recente, os usuários da extensão Cyberhaven para Chrome são aconselhados a revogar senhas que não sejam FIDOv2, alterar todos os tokens de API e revisar os logs do navegador para avaliar se há atividades maliciosas.
Muitas extensões do Chrome foram hackeadas
Após a divulgação da Cyberhaven, o pesquisador da Nudge Security, Jaime Blasco, conduziu uma investigação mais profunda, redirecionando a partir do endereço IP e do nome de domínio registrado do invasor.
Segundo Blasco, o código malicioso que permitiu que a extensão recebesse comandos do invasor também foi injetado em outras extensões do Chrome ao mesmo tempo:
Os usuários dessas extensões são aconselhados a removê-las imediatamente de seus navegadores ou atualizar para uma versão segura lançada após 26 de dezembro, após garantir que o editor esteja ciente do problema de segurança e o tenha corrigido.
Se não tiver certeza, é melhor desinstalar a extensão, redefinir senhas importantes da conta, limpar os dados do navegador e redefinir as configurações do navegador para os padrões de fábrica.
Os alunos precisam de um tipo específico de laptop para seus estudos. Ele não deve apenas ser potente o suficiente para um bom desempenho na área de estudo escolhida, mas também compacto e leve o suficiente para ser carregado o dia todo.
Adicionar uma impressora ao Windows 10 é simples, embora o processo para dispositivos com fio seja diferente do que para dispositivos sem fio.
Como você sabe, a RAM é um componente de hardware muito importante em um computador, atuando como memória para processar dados e é o fator que determina a velocidade de um laptop ou PC. No artigo abaixo, o WebTech360 apresentará algumas maneiras de verificar erros de RAM usando software no Windows.
As Smart TVs realmente conquistaram o mundo. Com tantos recursos excelentes e conectividade à Internet, a tecnologia mudou a maneira como assistimos TV.
Geladeiras são eletrodomésticos comuns em residências. As geladeiras geralmente têm 2 compartimentos, o compartimento frio é espaçoso e tem uma luz que acende automaticamente toda vez que o usuário o abre, enquanto o compartimento do freezer é estreito e não tem luz.
As redes Wi-Fi são afetadas por muitos fatores além de roteadores, largura de banda e interferência, mas existem algumas maneiras inteligentes de melhorar sua rede.
Se você quiser voltar para o iOS 16 estável no seu telefone, aqui está o guia básico para desinstalar o iOS 17 e fazer o downgrade do iOS 17 para o 16.
Iogurte é um alimento maravilhoso. É bom comer iogurte todos os dias? Quando você come iogurte todos os dias, como seu corpo muda? Vamos descobrir juntos!
Este artigo discute os tipos de arroz mais nutritivos e como maximizar os benefícios para a saúde de qualquer arroz que você escolher.
Estabelecer um horário de sono e uma rotina para dormir, mudar o despertador e ajustar a dieta são algumas das medidas que podem ajudar você a dormir melhor e acordar na hora certa pela manhã.
Alugue, por favor! Landlord Sim é um jogo de simulação para dispositivos móveis para iOS e Android. Você jogará como proprietário de um complexo de apartamentos e começará a alugar um apartamento com o objetivo de reformar o interior do seu apartamento e deixá-lo pronto para inquilinos.
Obtenha o código do jogo Bathroom Tower Defense Roblox e resgate recompensas emocionantes. Elas ajudarão você a melhorar ou desbloquear torres com maior dano.
Vamos aprender sobre a estrutura, os símbolos e os princípios de operação dos transformadores da maneira mais precisa.
De melhor qualidade de imagem e som a controle de voz e muito mais, esses recursos com tecnologia de IA estão tornando as smart TVs muito melhores!
Inicialmente, as pessoas tinham grandes esperanças no DeepSeek. Como um chatbot de IA comercializado como um forte concorrente do ChatGPT, ele promete recursos e experiências de bate-papo inteligentes.
