Search
#Google擴充程式 #憑證竊取
駭客鎖定開發者環境來攻擊,Google擴充程式與Cloudflare成主要目標
從2個禮拜前本刊陸續報導,部分軟體的Google擴充程式(Chrome extensions)因開發者收到假冒Google人員名義寄發釣魚郵件,Google擴充程式開發人員權限帳密遭竊取,造成該程式轉變成廣告程式,派送垃圾郵件與色情廣告來賺取收入。
資安公司Proofpoint研究人員在14日檢驗了各種相同攻擊情報表示,攻擊者挾持了至少8個Google擴充程式成為廣告程式,如Chrometana (1.1.3)、Infinity New Tab (3.12.3)、CopyFish (2.8.5)、Web Paint (1.2.1)、Social Fixer (20.1.1)、TouchVPN、Betternet VPN,以及先前提到的Web Developer等。不僅如此,研究人員還發現,攻擊者也竊取了Cloudflare的開發人員憑證,當作未來可能發動攻擊的對象。
#MaaS #密碼竊取 #憑證竊取
網路出現幫助使用者鎖定目標竊取密碼、網路憑證服務
資安研究公司Proofpoint於7月13日揭露,近日出現一種惡意軟體即服務(MaaS)Ovidiy Stealer,用戶只要支付7至13美元(約新臺幣213元至396元)可以請駭客偷竊特定目標的網路憑證或網路密碼,而且使用者能夠指定瀏覽器版本來竊取,包括Google Chrome、Opera、FileZilla、Amigo、Kometa、 Torch和Orbitum等,目前英國、荷蘭、印度和俄羅斯等國家已經有人使用這項服務。
個人電腦的遊戲平台大戰,在這陣子是玩家間討論的話題之一。
旗下擁有《要塞英雄》以及《虛幻引擎》(Unreal Engine)的Epic Games,
是最近浮出檯面,挑戰Steam的遊戲平台。對遊戲販售的抽成僅有12%,
相較於Steam的30%自然吸引到更多製作公司,《戰慄深隧:流亡》就是近期轉移平台的例子之一。
但Epic Games近來被玩家發現,會竊取電腦中Steam的好友資料等訊息,
乍看之下是個拙劣的商業間諜行為,但事情還沒完,
之後更爆出電腦中瀏覽器與憑證等相關資料,居然也是Epic Games蒐集的目標。網友們不禁聯想,
這是不是和擁有Epic Games 48.4%股份的那隻企鵝有關呢?以後要到新的平台玩遊戲,別忘了多加小心囉!
(C)Epic Games
「電玩宅速配」粉絲團:https://www.facebook.com/tvgamexpress
「美女愛玩Game」節目:http://bit.ly/1Qwt7S3
休閒平台:http://myfun.gamedb.com.tw
遊戲庫粉絲團:http://www.facebook.com/Gamedbfans
竊取憑證 仍然是犯罪分子新手進入地下市場並開始「職業生涯」的最簡單方法之一。 此外,Sophos 還分析了以下趨勢:. 烏克蘭戰爭對網路威脅形勢產生了全球性 ... ... <看更多>
憑證 填充是一種暴力攻擊。在此網路攻擊中,先前資料外洩 ... 在憑證填充攻擊中,從某個服務竊取而來的登入憑證收集內容會用來嘗試入侵各種其他服務的帳戶。 機器人攻擊. ... <看更多>
憑證竊取 在 竊取憑證 - iThome 的相關結果
本系列議程是資安研究員發表軟體漏洞、威脅情資、攻擊手法與解決方法的舞台,無論是想掌握最前線的資安研究,或挖掘難得的研究成果,都別錯過精采演說時段。 ... <看更多>