北京治酒渣鼻的好医院 http://pf.39.net/bdfyy/bdfzd/210310/8733705.html维他命安全简讯
07
星期日
年02月
研究人员发现可利用ChromeSync功能窃取用户数据
微软警告利用OAuthOffice的钓鱼攻击活动增多
巴西能源公司Copel和Eletrobras遭到勒索软件攻击
RealtekWi-Fi模块存在多个漏洞,可被用来控制设备
Unit42发布有关CVE--漏洞的分析报告
Claroty发布下半年度ICS风险和漏洞的回顾报告
01
研究人员发现可利用ChromeSync功能窃取用户数据
安全研究人员BojanZdrnja发现黑客可滥用GoogleChromeSync功能来窃取用户数据。ChromeSync可在用户登录Google帐户后自动同步其书签、历史记录、密码和其他设置。Zdrnja表示黑客利用伪装为ForcepointEndpointChromeWindows扩展的恶意附件与远程命令和控制(C&C)服务器进行通信,以从目标浏览器窃取用户数据。此外,为了防止该扩展被Google删除,黑客没有使用ChromeWebStore,而是将扩展放在本地的一个文件夹中,然后直接从Chrome进行安装。
原文链接: