Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Hackerların yeni hedefi Chrome uzantıları: Bazı uzantılar ele geçirildi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
5
Cevap
0
Favori
352
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
3 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Hackerların yeni hedefi Chrome uzantıları: Bazı uzantılar ele geçirildi
    Son dönemde gerçekleşen bir dizi siber saldırı Google Chrome uzantılarını hedefine aldı. Aktarılanlara göre hackerlar, kullanıcılardan hassas bilgileri çalan bir kod enjekte eden bir saldırıda en az beş Chrome uzantısını ele geçirmeyi başardı. Uzmanlara göre saldırılar en azından Aralık ortasına kadar uzanıyor. Etkilenen mağdurlar arasında veri koruma şirketi olan Cyberhaven da bulunuyor.



    Cyberhaven Noel arifesinde uzantılarının saldırıya uğradığını doğruladı. Reuters’a yaptığı açıklamada Cyberhaven, bu saldırının Chrome uzantısı geliştiricilerini hedef alan daha geniş bir kampanyanın parçası olduğunu belirtti. Ayrıca şirket, federal kolluk kuvvetleriyle iş birliği içinde olduğunu ve olayın aydınlatılması için çalıştığını ekledi.



    Saldırılar rastgele yapıldı



    Cyberhaven'ın müşterileri arasında Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart ve Kirkland & Ellis yer alıyor. Cyberhaven, Chrome uzantısını müşterilerinin web tabanlı uygulamalarındaki veri akışını izlemek ve güvenliğini sağlamak için kullanıyordu. Saldırganların Cyberhaven uzantısının değiştirilmiş yeni sürümünü yüklediği tespit edilirken firma, bu zararlı sürümün kaldırıldığını ve güvenilir sürümün Chrome mağazasına yüklendiğini doğruladı. Firma, kullanıcılarının şifrelerini yenilemeleri gerektiğini tavsiye etti.



    Ayrıca Bkz.Google bölünmek istemiyor, her türlü tavizi verecek



    Austin, Texas merkezli Nudge Security’nin kurucularından Jaime Blasco, Cyberhaven’in yanı sıra yapay zeka ve sanal özel ağlarla (VPN) ilgili uzantıların da aynı şekilde ele geçirildiğini tespit ettiğini ifade etti. Blasco, saldırıların rastgele olduğunu düşündüğünü belirterek, “Bunun Cyberhaven'ı hedef almadığından neredeyse eminim. Tahmin etmem gerekirse, bu rastgele yapılmış bir şey.” dedi. Saldırganların mümkün olduğunca fazla hassas veriyi toplamayı amaçladıkları belirtildi. İlk etapta tespit edilen uzantılar arasında Internxt VPN, VPNCity, Uvoice ve ParrotTalks’un olduğu aktarıldı.



    Öte yandan saldırının coğrafi kapsamı henüz tam olarak netleşmedi. Ancak tarayıcı uzantılarının hem bireysel kullanıcılar hem de şirketler için önemli işlevler sunduğu göz önüne alındığında, bu tür saldırılar büyük bir tehdit oluşturuyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), olayla ilgili soruları şirketlere yönlendirirken, Chrome tarayıcısının geliştiricisi Alphabet’ten henüz bir açıklama gelmedi.




    Kaynak:https://www.reuters.com/technology/cybersecurity/data-loss-prevention-company-cyberhaven-hit-by-breach-statement-says-2024-12-27/







  • Bir tavsiye: İhtiyaç duymadığınız tüm uzantıları pasif hale getirin. İhtiyaç anında aktif edebiliyorsunuz.
  • Haberi okuduğumda direk güvenlik firmalarinin saldiriya ugramasi bana hicde kasitli yapilmamiş gibi gelmedi
  • Allah'tan uBlocka ellememişler
    • Yapay Zeka’dan İlgili Konular
    Google, Chrome’da üçüncü parti çerezlerini engellemeyecek
    5 ay önce açıldı
    İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar
    5 yıl önce açıldı
    [uBlock] Bu uzantı artık desteklenmediği için kapatıldı
    2 hafta önce açıldı
    Daha Fazla Göster
    
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız