黑客劫持多个 Chrome 扩展以试图窃取数据
据媒体报道,早在12月中旬,网络攻击活动就在多个 Chrome 浏览器扩展程序中植入了恶意代码。据 Cyberhaven 博客文章称,这些代码似乎旨在窃取浏览器 Cookie 和身份验证会话,目标是特定的社交媒体广告和人工智能平台。Cyberhaven 将此次遭受攻击归咎于一封钓鱼电子邮件,并在另一篇技术分析文章中写道,这些代码似乎专门针对脸书广告账户。安全研究员布拉斯科认为,这次攻击只是随机的,并非专门针对 Cyberhaven。他在 X 平台上发帖称,他发现一些 VPN 和 AI 扩展程序也被植入相同的恶意代码。其他可能受到影响的扩展程序包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks 。
—— TheVerge
黑客劫持多个 Chrome 扩展以试图窃取数据
据媒体报道,早在12月中旬,网络攻击活动就在多个 Chrome 浏览器扩展程序中植入了恶意代码。据 Cyberhaven 博客文章称,这些代码似乎旨在窃取浏览器 Cookie 和身份验证会话,目标是特定的社交媒体广告和人工智能平台。Cyberhaven 将此次遭受攻击归咎于一封钓鱼电子邮件,并在另一篇技术分析文章中写道,这些代码似乎专门针对脸书广告账户。安全研究员布拉斯科认为,这次攻击只是随机的,并非专门针对 Cyberhaven。他在 X 平台上发帖称,他发现一些 VPN 和 AI 扩展程序也被植入相同的恶意代码。其他可能受到影响的扩展程序包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks 。
—— TheVerge
印度最高法院的 YouTube 频道被黑客劫持
9月20日消息,印度最高法院用于直播诉讼程序的官方 YouTube 频道据称于周五被黑客入侵,显示加密货币广告。该频道上传了与加密货币产品相关的视频。目前整个页面已被删除。最高法院一直在使用视频流媒体平台向更广泛的观众直播具有宪法和公共重要性的案件。录制的法庭诉讼视频保存在频道内。存档的视频已被设为私密,不再向公众开放观看,而主页上显示的是空白视频,标题提到了加密货币。
—— 彭博社
SEC 证实其 X 账户遇到了 SIM 卡交换攻击而被黑客劫持
美国证券交易委员会 SEC 今天确认,其 X 账户因与该账户关联的手机号码遭到 SIM 卡交换攻击而被黑客劫持。本月早些时候,SEC 的 X 账户遭到黑客劫持,发布了虚假的比特币 ETF 批准公告。SIM 卡交换攻击是透过冒用身份向电信运营商提出申请,将被害者的电话号码从对方的 SIM 卡转移至攻击者的一种诈骗攻击手段。SEC 表示,他们将继续与执法部门合作,调查攻击者是如何通过移动运营商实施 SIM 卡交换攻击的。
—— Bleeping Computer
美国证券交易委员会的 X 账户被劫持,发布了虚假的比特币 ETF 批准公告
美国证券交易委员会 (SEC) 在 X 上的官方社交媒体账户周二晚间发布了一则通知,声称已批准比特币交易所交易基金 (ETF) 上市,随后该通知已被删除。片刻之后,美国证券交易委员会主席加里·詹斯勒在他自己的账户上发帖说,该机构的账户“遭到入侵,并发布了一条未经授权的推文”。美国证券交易委员会随后发布了一篇文章,重申了詹斯勒关于此次黑客攻击的声明。
—— TheVerge、SEC、加里·詹斯勒
私有桌面搜索引擎 Everything 更新服务疑被劫持。直接请求下载地址有概率直接返回一个 EXE 文件。
该EXE文件主要行为包括:
· 扫描硬盘
· 访问注册表
· 快速创建和删除大量临时文件
· UDP 通讯 发送包内容全为 0x00 ,但是包长度不固定
—— KomeijiSatori@V2EX