研究职员演示怎样使用Chrome扩展程序窃取明文密码研究职员演示怎样使用Chrome扩展程序窃取明文密码

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员演示怎样使用Chrome扩展程序窃取明文密码

宣布时间 2023-09-04

1、研究职员演示怎样使用Chrome扩展程序窃取明文密码

据媒体9月2日报道，威斯康星大学麦迪逊分校的一组研究职员发明可以通过Chrome扩展从网站源代码中窃取纯文本密码。该问题涉及浏览器扩展可不受限制地会见其加载的网站的DOM树，从而会见用户输入字段等潜在敏感元素。鉴于扩展程序和网站元素之间没有任何清静界线，因此扩展可以会见源代码中可见的数据，并提取其恣意内容。别的，该扩展程序可能会使用DOM API在用户输入时直接提取输入值。Google体现他们正在视察此事。

https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/

2、悉尼大学第三方服务提供商遭到攻击部分数据泄露

据9月3日报道，悉尼大学(USYD)透露，其第三方服务提供商遭到攻击，导致近期申请和注册的国际申请人的信息泄露。USYD称该问题仅限于简单平台，对大学的其它系统没有影响，初程序查也没有发明任何外地学生、教职员工或校友的信息泄露。果真的事务信息并未说明泄露爆发的时间或哪些第三方服务遭到攻击，现在也没有关于USYD系统中止的通告。

https://www.bleepingcomputer.com/news/security/university-of-sydney-data-breach-impacts-recent-applicants/

3、EclecticIQ宣布勒索软件Key Group的免含混密程序

媒体9月1日称，EclecticIQ宣布勒索软件Key Group（又名keygroup777）的免含混密程序，适用于8月初构建的恶意软件版本。Key Group至少自今年1月起就一直活跃，攻击者声称他们的恶意软件使用的是"军用级别AES加密"，但该locker在所有加密历程中都使用了静态salt，因此该计划具有一定的可展望性，加密也有可能被逆转。该工具仍处于验证阶段，可能不适用于每个Key Group样本。

https://securityaffairs.com/150207/malware/key-group-ransomware-decryptor.html

4、Callaway公司果真涉及凌驾110万用户的数据泄露事务

9月1日报道称，美国高尔夫球装备制造商和销售商Callaway果真了近期爆发的数据泄露事务。Callaway在8月29日宣布通知，称8月1日爆发的IT系统事务影响了其电商服务的可用性，并将部分客户信息泄露给未经授权的第三方。该事务影响了Callaway及其子品牌Odyssey、Ogio和Callaway Gold Preowned网站的客户，泄露信息包括姓名、地点、订单历史纪录、清静问题和账户密码等，涉及了1114954人。由于密码和清静问题等帐户信息泄露，Callaway已强制所有客户重置密码。

https://therecord.media/topgolf-callaway-says-one-million-affected-by-breach

5、Securonix披露通过MS SQL分发FreeWorld的攻击运动

Securonix在9月1日披露了通过MS SQL分发勒索软件FreeWorld的攻击运动DB#JAMMER。其工具包括枚举工具、RAT payload、误差使用和凭证窃取工具以及勒索软件。FreeWorld似乎是勒索软件Mimic的新变种。初始会见是通过暴力破解MS SQL服务器来实现的，下一阶段需要接纳步伐攻击系统防火墙，毗连远程SMB共享来建设长期性，以便在系统之间传输文件，并装置Cobalt Strike等工具。然后装置AnyDesk，横向移动，最终装置FreeWorld。

https://www.securonix.com/blog/securonix-threat-labs-security-advisory-threat-actors-target-mssql-servers-in-dbjammer-to-deliver-freeworld-ransomware/

6、Cisco宣布关于开源窃取程序SapphireStealer的报告

8月31日，Cisco宣布了关于开源窃取程序SapphireStealer的剖析报告。自2022年12月首次宣布以来，SapphireStealer在公共恶意软件存储库中泛起的频率一直增添。它具有网络主机信息、浏览器数据、文件和屏幕截图的功效，并可通过简朴邮件传输协议(SMTP)以ZIP文件的形式传输数据。别的，研究职员还发明了SapphireStealer的多个变体，称黑客刷新了原始代码库，使其支持更多的数据泄露机制，因而爆发了多个变体。

https://blog.talosintelligence.com/sapphirestealer-goes-open-source/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究