Almeno cinque estensioni di Chrome sono state compromesse in un attacco coordinato, in cui un autore della minaccia è riuscito a iniettare codice che ha rubato informazioni sensibili agli utenti.
Queste sono le informazioni fornite dagli esperti di sicurezza informatica di Cyberhaven. L'azienda statunitense specializzata in sicurezza dei dati ha avvisato i propri clienti di una violazione verificatasi il 24 dicembre, in seguito a una campagna di phishing di successo che aveva preso di mira l'account amministratore dell'azienda sul Google Chrome Store.
Tra i clienti di Cyberhaven figurano marchi noti come Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart e Kirkland & Ellis.
Gli hacker hanno preso il controllo degli account dei dipendenti e rilasciato una versione dannosa (24.10.4) dell'estensione Cyberhaven, che includeva un codice in grado di rubare sessioni autenticate e cookie sul dominio dell'aggressore (cyberhavenext[.]pro).
Il team di sicurezza interna di Cyberhaven ha rimosso il pacchetto malware entro un'ora dal rilevamento, ha affermato l'azienda in un'e-mail ai clienti.
La versione pulita dell'estensione è la v24.10.5, rilasciata il 26 dicembre. Oltre ad aggiornare all'ultima versione, si consiglia agli utenti dell'estensione Cyberhaven per Chrome di revocare le password non FIDOv2, modificare tutti i token API ed esaminare i log del browser per individuare eventuali attività dannose.
Molte estensioni di Chrome sono state hackerate
Dopo la rivelazione di Cyberhaven, il ricercatore di Nudge Security Jaime Blasco ha condotto un'indagine più approfondita, partendo dall'indirizzo IP dell'aggressore e dal nome di dominio registrato.
Secondo Blasco, il codice dannoso che ha consentito all'estensione di ricevere comandi dall'aggressore è stato iniettato contemporaneamente anche in altre estensioni di Chrome:
Si consiglia agli utenti di queste estensioni di rimuoverle immediatamente dai propri browser o di aggiornarle a una versione sicura rilasciata dopo il 26 dicembre, dopo essersi assicurati che l'editore sia a conoscenza del problema di sicurezza e lo abbia risolto.
In caso di dubbi, è consigliabile disinstallare l'estensione, reimpostare le password importanti degli account, cancellare i dati del browser e ripristinare le impostazioni predefinite del browser.
Corki DTCL stagione 7 ha bisogno di protezione o supporto per prendere il controllo se vuole essere libero di distruggere la squadra nemica. Allo stesso tempo, anche l'equipaggiamento di Corki deve essere standard per poter infliggere danni più efficaci.
Ecco il link per scaricare Mini World Royale e le istruzioni per giocare; avremo due versioni: Mini World Royale APK e Mini World Royale iOS.
1314 è un numero spesso utilizzato dai giovani come codice d'amore. Tuttavia, non tutti sanno cos'è il numero 1314 e cosa significa.
Gestire situazioni tossiche può essere incredibilmente difficile. Ecco alcuni suggerimenti per aiutarti a gestire con tatto gli ambienti tossici e a mantenere la serenità.
La maggior parte delle persone sa che la musica non ha solo uno scopo di intrattenimento, ma ha anche molti altri benefici. Ecco alcuni modi in cui la musica stimola lo sviluppo del nostro cervello.
La dieta è molto importante per la nostra salute. Tuttavia, la maggior parte delle nostre diete è spesso carente di questi sei nutrienti importanti.
Per ricevere più velocemente le informazioni promozionali da Circle K, dovresti installare l'app CK Club. L'applicazione salva i pagamenti effettuati durante lo shopping o presso Circle K, nonché il numero di francobolli raccolti.
Instagram ha appena annunciato che consentirà agli utenti di pubblicare video Reels lunghi fino a 3 minuti, il doppio del precedente limite di 90 secondi.
Questo articolo ti guiderà su come visualizzare le informazioni sulla CPU e controllarne la velocità direttamente sul tuo Chromebook.
Se non vuoi vendere o regalare il tuo vecchio tablet, puoi utilizzarlo in 5 modi: come cornice digitale di alta qualità, lettore musicale, lettore di e-book e riviste, assistente per le faccende domestiche e come schermo secondario.
Vuoi avere unghie belle, lucide e sane in tempi rapidi. Di seguito troverai dei semplici consigli utili per avere delle unghie bellissime.
In questo articolo elencheremo suggerimenti ispirati al colore, condivisi dai migliori designer della community Creative Market, per consentirti di ottenere ogni volta la combinazione di colori perfetta.
È davvero possibile sostituire il computer portatile con il telefono? Sì, ma per trasformare il tuo telefono in un laptop avrai bisogno degli accessori giusti.
Una cosa importante nel video completo dell'evento è che è stata fatta una demo della futura funzionalità dell'app ChatGPT, ma non sono stati condivisi dettagli concreti. È la capacità di ChatGPT di vedere tutto ciò che accade sullo schermo del dispositivo dell'utente.
Secondo un nuovo studio, molte delle migliori IA, nonostante siano state addestrate ad essere oneste, imparano a ingannare durante l'addestramento e inducono sistematicamente gli utenti a credere in false credenze.
