25款Chrome延伸套件遭駭客攻擊竊取社群網站帳號
科技資訊
智慧摘要要點顯示
- Cyberhaven的Chrome延伸套件遭到駭客攻擊
- 受影響的延伸套件版本僅有24.10.4版
- 共有25個套件遇害,逾229萬使用者資料恐面臨外流的情形
全方位摘要
- 除了Cyberhaven,還有其他延伸套件的開發人員疑似遭到鎖定
- 根據駭客使用的C2伺服器IP位址進行比對,還有另外14個延伸套件也可能受害
- 25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號
iThome- 25個延伸套件遭駭客攻擊,影響範圍擴大
- 僅有24.10.4版的延伸套件受影響,但透過自動更新升級的使用者有可能受到影響
- 使用者資料恐面臨外流的風險,Cyberhaven已下架惡意套件
iThome- 立即更新延伸套件至24.10.5版以上版本
- 輪替、註銷所有未導入FIDO2的所有密碼
- 檢視事件記錄是否出現惡意行為
iThome- 超過60家企業組織遭到Cleo零時差漏洞攻擊,其中至少一家是SaaS軟體服務供應商Blue Yonder。
- Clop聲稱已聯繫並未收到回應的企業組織有66個,但可能有更多組織受害。
- 駭客要脅受害組織若不付錢,將在12月30日公布這些受害組織的完整名稱。
iThome- 盛群查出徵才網站也受害
- 履歷後端管理平臺遭到攻擊
- 部分資料可能出現外洩的跡象
iThome- 漏洞出現在ObjectSerializationDecoder元件
- Apache基金會提供3種方法可用以緩解漏洞
- 更新版本2.2.4、2.1.10、2.0.27版已釋出
iThome- Invoice Ninja是一個開源的發票和專案管理平臺,用戶可以在其上創建和發送發票,管理客戶和專案等。
- 該平臺存在一個重大漏洞,允許攻擊者通過特殊的請求來繞過身份驗證,從而獲取未經授權的訪問權限。
- 攻擊者可以利用此漏洞來獲取用戶敏感信息,例如客戶姓名、地址、電子郵件地址和發票詳細信息等。
iThome- 思科計畫併購威脅偵測與防禦廠商SnapAttack
- 併購後將SnapAttack的威脅偵測與工程技術、智慧財產與Splunk Enterprise Security整合
- 加速其「偵測即程式碼」藍圖擴展
iThome
踢走重複資訊,開始高效決策
閱讀更少,掌握更多適用於iOS和Android系統
追蹤我們