餘弦:Cyberhaven受釣魚郵件攻擊,發布的瀏覽器插件被植入惡意程式碼
PANews 1月12日消息,AabyssTeam 創辦人於X 平台發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意程式碼,試圖讀取上傳用戶的瀏覽器Cookie 和密碼。後續分析程式碼,發現多個瀏覽器外掛都被攻擊,包含Proxy SwitchyOmega (V3) 等,這些外掛程式在Google商店影響了五十萬名用戶,目前已經被關注。慢霧創始人餘弦轉發其預警並表示,該種攻擊使用OAuth2 攻擊鏈,拿到”目標瀏覽器擴展“開發人員的”擴展發布權限“後,發布帶後門的插件擴展更新。每次啟動瀏覽器或重新開啟擴充功能可能都會自動觸發更新,後門植入難以察覺。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
Polygon聯合創始人Mihailo Bjelic辭職,標誌著第三位創始人退出
簡要概述 根據週五的公告,Mihailo Bjelic 正在退出他在開發 Polygon 和基金會董事會中的積極角色。Polygon 團隊在零知識技術和其他以太坊擴展領域做出了顯著貢獻。
報導稱,加密貨幣投資者在紐約市涉嫌「虐待性」綁架和折磨意大利遊客被起訴
簡要報導 一名37歲的男性加密貨幣投資者和一名年輕女子於週五在下曼哈頓被捕,原因是涉嫌綁架和折磨一名意大利遊客。據《紐約郵報》報導,主要嫌疑犯約翰·沃爾茨將該遊客扣留超過兩週,並對其進行折磨,企圖獲取其金融賬戶的訪問權限。沃爾茨此前曾參與隱私保護加密貨幣Grin。此事件反映了近期針對加密貨幣的暴力犯罪和勒索企圖的顯著增加。
美國法官推翻Mango Markets剝削者Eisenberg的欺詐罪判決,裁定地點不當
快速摘要 Mango Markets 的剝削者 Avraham Eisenberg 的欺詐罪被美國法官推翻,法官裁定紐約檢察官無權在該地提起訴訟。由於法官 Subramanian 裁定 Mango Markets 沒有明確的規則或禁止措施針對他的剝削行為,Eisenberg 的電信欺詐指控被宣告無罪。然而,Eisenberg 在另一案件中仍面臨持有兒童性虐待材料的四年刑期。美國司法部可能仍會嘗試起訴 Eisenberg。
現貨比特幣ETF在2025年創下最高交易量週,因貝萊德的IBIT達到30天連續紀錄
簡報 美國的現貨比特幣ETF上週達到了2025年以來的最高交易量,因為比特幣刷新了其歷史最高價。貝萊德的IBIT基金連續30天未見資金流出(其中一天的淨流入為零)。這些基金在週四達到了歷史最高的總淨資產價值,隨著比特幣價格的下跌,週五略有下降。
加密貨幣價格
更多
