网安公司也中招!多家公司Chrome扩展被攻击对用户投毒
12月29日消息,网安据媒体报道,公司攻击近日,多家公司的招多展被Chrome浏览器扩展功能遭到黑客攻击,导致用户敏感数据面临泄露风险。对用毒
其中,户投美国加州的网安数据安全初创公司Cyberhaven成为受害者之一,该公司已对外证实遭受恶意网络攻击。公司攻击
据安全研究员Matt Johansen获取的也中Cyberhaven发给用户的邮件显示,黑客在12月25日凌晨入侵公司账户,招多展被并发布了Chrome扩展功能的对用毒恶意更新。
这可能导致用户的户投敏感数据,包括经过身份验证的网安会话和Cookie外泄,Cyberhaven建议受影响用户撤销扩展权限并更换所有密码。公司攻击
Cyberhaven检测到漏洞后立即将恶意更新的也中扩展(24.10.4版本)从Chrome在线应用商店下架,并推出了新的24.10.5版本,目前Cyberhaven的扩展功能已在商店中无法找到。
Cyberhaven发言人Cameron Coles拒绝对邮件内容发表评论,但未否认邮件细节,并强调公司正在积极与美国联邦执法部门合作调查此事件。
Cyberhaven的产品声称可以防止数据泄露和网络攻击,客户包括摩托罗拉、Reddit、Snowflake等知名公司。
据Chrome在线应用商店记录显示,Cyberhaven的扩展功能拥有约40万名用户。
网络安全公司Nudge Security的联合创始人兼技术长Jaime Blasco表示,其他几个Chrome扩展功能也成为相同攻击的目标,包括几个拥有数万名用户的扩展。
相关文章:
相关推荐:
- ESPN:巴萨可能将奥尔莫、维克托的注册上诉至法院,此前也做过
- 迪马济奥:米兰已经通知丰塞卡下课,孔塞桑将出任新帅
- 萨基:亚特兰大踢出了勇敢的足球,在我看来他们已经夺冠了
- 内部消息,陈列室是️侠,能骑扣,能盖帽,有禁区防守大师
- [流言板]德罗赞本赛季各项高阶数据均低于上赛季,PER值下降2.1
- 2024年度QQ音乐臻品音质大赏 “臻享奖”出炉 引领音质标杆新典范
- 当选亚美尼亚足球先生、最受欢迎运动员,姆希塔良社媒发文致谢
- 威斯布鲁克16分10篮板10助攻集锦 完美三双 VS 爵士
- 枪迷都看不下去了,摩根评论阿尔特塔言论:请告诉我他没这样说过
- 每体:巴萨不会3000万欧回购尼科,他们希望获得球员40%二转分成