Search
#Google擴充程式 #憑證竊取
駭客鎖定開發者環境來攻擊,Google擴充程式與Cloudflare成主要目標
從2個禮拜前本刊陸續報導,部分軟體的Google擴充程式(Chrome extensions)因開發者收到假冒Google人員名義寄發釣魚郵件,Google擴充程式開發人員權限帳密遭竊取,造成該程式轉變成廣告程式,派送垃圾郵件與色情廣告來賺取收入。
資安公司Proofpoint研究人員在14日檢驗了各種相同攻擊情報表示,攻擊者挾持了至少8個Google擴充程式成為廣告程式,如Chrometana (1.1.3)、Infinity New Tab (3.12.3)、CopyFish (2.8.5)、Web Paint (1.2.1)、Social Fixer (20.1.1)、TouchVPN、Betternet VPN,以及先前提到的Web Developer等。不僅如此,研究人員還發現,攻擊者也竊取了Cloudflare的開發人員憑證,當作未來可能發動攻擊的對象。
#MaaS #密碼竊取 #憑證竊取
網路出現幫助使用者鎖定目標竊取密碼、網路憑證服務
資安研究公司Proofpoint於7月13日揭露,近日出現一種惡意軟體即服務(MaaS)Ovidiy Stealer,用戶只要支付7至13美元(約新臺幣213元至396元)可以請駭客偷竊特定目標的網路憑證或網路密碼,而且使用者能夠指定瀏覽器版本來竊取,包括Google Chrome、Opera、FileZilla、Amigo、Kometa、 Torch和Orbitum等,目前英國、荷蘭、印度和俄羅斯等國家已經有人使用這項服務。
個人電腦的遊戲平台大戰,在這陣子是玩家間討論的話題之一。
旗下擁有《要塞英雄》以及《虛幻引擎》(Unreal Engine)的Epic Games,
是最近浮出檯面,挑戰Steam的遊戲平台。對遊戲販售的抽成僅有12%,
相較於Steam的30%自然吸引到更多製作公司,《戰慄深隧:流亡》就是近期轉移平台的例子之一。
但Epic Games近來被玩家發現,會竊取電腦中Steam的好友資料等訊息,
乍看之下是個拙劣的商業間諜行為,但事情還沒完,
之後更爆出電腦中瀏覽器與憑證等相關資料,居然也是Epic Games蒐集的目標。網友們不禁聯想,
這是不是和擁有Epic Games 48.4%股份的那隻企鵝有關呢?以後要到新的平台玩遊戲,別忘了多加小心囉!
(C)Epic Games
「電玩宅速配」粉絲團:https://www.facebook.com/tvgamexpress
「美女愛玩Game」節目:http://bit.ly/1Qwt7S3
休閒平台:http://myfun.gamedb.com.tw
遊戲庫粉絲團:http://www.facebook.com/Gamedbfans
憑證竊取 在 Github警告OAuth憑證外流遭駭客利用竊取用戶資料 的推薦與評價
Github上周公告一起用戶資訊外洩攻擊,攻擊者利用竊自第三方整合商的用戶OAuth憑證竊取Github用戶企業或組織的開發資料,有數十家企業受害。 ... <看更多>