黑客劫持多个 Chrome 扩展以试图窃取数据
据媒体报道,早在12月中旬,网络攻击活动就在多个 Chrome 浏览器扩展程序中植入了恶意代码。据 Cyberhaven 博客文章称,这些代码似乎旨在窃取浏览器 Cookie 和身份验证会话,目标是特定的社交媒体广告和人工智能平台。Cyberhaven 将此次遭受攻击归咎于一封钓鱼电子邮件,并在另一篇技术分析文章中写道,这些代码似乎专门针对脸书广告账户。安全研究员布拉斯科认为,这次攻击只是随机的,并非专门针对 Cyberhaven。他在 X 平台上发帖称,他发现一些 VPN 和 AI 扩展程序也被植入相同的恶意代码。其他可能受到影响的扩展程序包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks 。
—— TheVerge
网络钓鱼团队冒充快递服务窃取数据
过去18个月里,来自中国的网络钓鱼活动冒充知名品牌,诱骗数百万受害者提供信用卡信息,这是一种非常有效的骗局。网络专家将该组织命名为“Smishing Triad”,意指其使用 SMS 短信作为网络钓鱼的诱饵。黑客们伪装成美国邮政服务公司、英国皇家邮政或来自世界各地的数十家其他快递服务公司发送短信,诱骗人们交出他们的支付信息。攻击者通常会向受害者发送信息,要求他们支付额外费用才能寄送产品。然后,他们会诱骗人们点击看似合法服务 (如 USPS) 的网站链接,并要求提供财务信息。
—— 彭博社、连线杂志
为了应对微信和QQ窃取用户隐私的问题,在不得不使用的情况下,一些用户选择创建虚拟机。但虚拟化技术存在漏洞,腾讯依然有可能使用虚拟机逃逸技术继续窃取到“母鸡”的数据。
这个时候使用云服务器成为一个选项,目前阿里云的抢占式实例成本最为低廉,可以自动出价,虽然有一定的释放风险,但对于挂QQ和微信的用户而言可谓恰到好处。
阿里云具有免费的Windows系统,在不使用的时候还可以直接手动释放以节约成本,要用的时候从自定义镜像直接开机快速到位。