Almeno cinque estensioni di Chrome sono state compromesse in un attacco coordinato, in cui un autore della minaccia è riuscito a iniettare codice che ha rubato informazioni sensibili agli utenti.
Queste sono le informazioni fornite dagli esperti di sicurezza informatica di Cyberhaven. L'azienda statunitense specializzata in sicurezza dei dati ha avvisato i propri clienti di una violazione verificatasi il 24 dicembre, in seguito a una campagna di phishing di successo che aveva preso di mira l'account amministratore dell'azienda sul Google Chrome Store.
Tra i clienti di Cyberhaven figurano marchi noti come Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart e Kirkland & Ellis.
Gli hacker hanno preso il controllo degli account dei dipendenti e rilasciato una versione dannosa (24.10.4) dell'estensione Cyberhaven, che includeva un codice in grado di rubare sessioni autenticate e cookie sul dominio dell'aggressore (cyberhavenext[.]pro).
Il team di sicurezza interna di Cyberhaven ha rimosso il pacchetto malware entro un'ora dal rilevamento, ha affermato l'azienda in un'e-mail ai clienti.
La versione pulita dell'estensione è la v24.10.5, rilasciata il 26 dicembre. Oltre ad aggiornare all'ultima versione, si consiglia agli utenti dell'estensione Cyberhaven per Chrome di revocare le password non FIDOv2, modificare tutti i token API ed esaminare i log del browser per individuare eventuali attività dannose.
Molte estensioni di Chrome sono state hackerate
Dopo la rivelazione di Cyberhaven, il ricercatore di Nudge Security Jaime Blasco ha condotto un'indagine più approfondita, partendo dall'indirizzo IP dell'aggressore e dal nome di dominio registrato.
Secondo Blasco, il codice dannoso che ha consentito all'estensione di ricevere comandi dall'aggressore è stato iniettato contemporaneamente anche in altre estensioni di Chrome:
Si consiglia agli utenti di queste estensioni di rimuoverle immediatamente dai propri browser o di aggiornarle a una versione sicura rilasciata dopo il 26 dicembre, dopo essersi assicurati che l'editore sia a conoscenza del problema di sicurezza e lo abbia risolto.
In caso di dubbi, è consigliabile disinstallare l'estensione, reimpostare le password importanti degli account, cancellare i dati del browser e ripristinare le impostazioni predefinite del browser.
In questo articolo ti guideremo su come recuperare l'accesso al tuo disco rigido in caso di guasto. Seguici!
A prima vista, gli AirPods sembrano identici a qualsiasi altro auricolare true wireless. Ma tutto è cambiato quando sono state scoperte alcune caratteristiche poco note.
Apple ha presentato iOS 26, un importante aggiornamento con un nuovissimo design in vetro smerigliato, esperienze più intelligenti e miglioramenti alle app più note.
Gli studenti hanno bisogno di un tipo specifico di portatile per i loro studi. Non solo deve essere abbastanza potente da essere adatto al corso di laurea scelto, ma anche compatto e leggero da poter essere portato con sé tutto il giorno.
Aggiungere una stampante a Windows 10 è semplice, anche se la procedura per i dispositivi cablati sarà diversa da quella per i dispositivi wireless.
Come sapete, la RAM è una componente hardware molto importante in un computer: funge da memoria per l'elaborazione dei dati ed è il fattore che determina la velocità di un laptop o di un PC. Nell'articolo seguente, WebTech360 vi illustrerà alcuni metodi per verificare la presenza di errori nella RAM utilizzando un software su Windows.
Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.
I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.
Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.
Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.
Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!
In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.
Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.
Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.
Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.
