餘弦:Cyberhaven受釣魚郵件攻擊,發布的瀏覽器插件被植入惡意程式碼
PANews 1月12日消息,AabyssTeam 創辦人於X 平台發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意程式碼,試圖讀取上傳用戶的瀏覽器Cookie 和密碼。後續分析程式碼,發現多個瀏覽器外掛都被攻擊,包含Proxy SwitchyOmega (V3) 等,這些外掛程式在Google商店影響了五十萬名用戶,目前已經被關注。慢霧創始人餘弦轉發其預警並表示,該種攻擊使用OAuth2 攻擊鏈,拿到”目標瀏覽器擴展“開發人員的”擴展發布權限“後,發布帶後門的插件擴展更新。每次啟動瀏覽器或重新開啟擴充功能可能都會自動觸發更新,後門植入難以察覺。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
根據Immunefi報告,二月加密貨幣損失因Bybit創紀錄的駭客攻擊激增至15.3億美元
快速摘要 根據Immunefi的數據,2月份加密貨幣行業因黑客攻擊和漏洞利用而損失了15.3億美元,這比上個月增加了20倍。與去年2月的損失相比,損失也增加了18倍。
隨著迷因幣熱潮消退,Pump.fun畢業代幣迅速減少
快速摘要 Memecoin 發射台 Pump.fun 正在經歷代幣快速下降,這些代幣畢業到去中心化交易所 Raydium。這一大幅下降發生在 memecoin 價格暴跌之際,此前曾有多位知名且具爭議的名人代幣發行。
21Shares認為Nvidia的收益和週五的PCE數據可能成為比特幣上漲的潛在催化劑
根據21Shares的說法,積極的PCE數據、來自Nvidia收益的風險偏好回升以及監管明確性相結合,可能提供推動比特幣突破當前水平所需的動力。
Robinhood 執行長 Vlad Tenev 將代幣化視為「釋放加密革命真正力量」的方法
Robinhood執行長Vlad Tenev表示,他對代幣化最感興趣,因為這將“釋放加密革命的真正力量”。該交易平台還計劃向用戶提供更多加密貨幣,繼續投資於其非託管錢包,並通過與Bitstamp的整合將“Robinhood效應”帶入機構加密市場。
加密貨幣價格
更多
