研究职员演示怎样使用Chrome扩展程序窃取明文密码

宣布时间 2023-09-04

1、研究职员演示怎样使用Chrome扩展程序窃取明文密码


据媒体9月2日报道,威斯康星大学麦迪逊分校的一组研究职员发明可以通过Chrome扩展从网站源代码中窃取纯文本密码。该问题涉及浏览器扩展可不受限制地会见其加载的网站的DOM树,从而会见用户输入字段等潜在敏感元素。鉴于扩展程序和网站元素之间没有任何清静界线,因此扩展可以会见源代码中可见的数据,并提取其恣意内容。别的,该扩展程序可能会使用DOM API在用户输入时直接提取输入值。Google体现他们正在视察此事。


https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/


2、悉尼大学第三方服务提供商遭到攻击部分数据泄露


据9月3日报道,悉尼大学(USYD)透露,其第三方服务提供商遭到攻击,导致近期申请和注册的国际申请人的信息泄露。USYD称该问题仅限于简单平台,对大学的其它系统没有影响,初程序查也没有发明任何外地学生、教职员工或校友的信息泄露。果真的事务信息并未说明泄露爆发的时间或哪些第三方服务遭到攻击,现在也没有关于USYD系统中止的通告。


https://www.bleepingcomputer.com/news/security/university-of-sydney-data-breach-impacts-recent-applicants/


3、EclecticIQ宣布勒索软件Key Group的免含混密程序


媒体9月1日称,EclecticIQ宣布勒索软件Key Group(又名keygroup777)的免含混密程序,适用于8月初构建的恶意软件版本。Key Group至少自今年1月起就一直活跃,攻击者声称他们的恶意软件使用的是"军用级别AES加密",但该locker在所有加密历程中都使用了静态salt,因此该计划具有一定的可展望性,加密也有可能被逆转。该工具仍处于验证阶段,可能不适用于每个Key Group样本。


https://securityaffairs.com/150207/malware/key-group-ransomware-decryptor.html


4、Callaway公司果真涉及凌驾110万用户的数据泄露事务


9月1日报道称,美国高尔夫球装备制造商和销售商Callaway果真了近期爆发的数据泄露事务。Callaway在8月29日宣布通知,称8月1日爆发的IT系统事务影响了其电商服务的可用性,并将部分客户信息泄露给未经授权的第三方。该事务影响了Callaway及其子品牌Odyssey、Ogio和Callaway Gold Preowned网站的客户,泄露信息包括姓名、地址、订单历史纪录、清静问题和账户密码等,涉及了1114954人。由于密码和清静问题等帐户信息泄露,Callaway已强制所有客户重置密码。


https://therecord.media/topgolf-callaway-says-one-million-affected-by-breach


5、Securonix披露通过MS SQL分发FreeWorld的攻击运动


Securonix在9月1日披露了通过MS SQL分发勒索软件FreeWorld的攻击运动DB#JAMMER。其工具包括枚举工具、RAT payload、误差使用和凭证窃取工具以及勒索软件。FreeWorld似乎是勒索软件Mimic的新变种。初始会见是通过暴力破解MS SQL服务器来实现的,下一阶段需要接纳步伐攻击系统防火墙,毗连远程SMB共享来建设长期性,以便在系统之间传输文件,并装置Cobalt Strike等工具。然后装置AnyDesk,横向移动,最终装置FreeWorld。


https://www.securonix.com/blog/securonix-threat-labs-security-advisory-threat-actors-target-mssql-servers-in-dbjammer-to-deliver-freeworld-ransomware/


6、Cisco宣布关于开源窃取程序SapphireStealer的报告


8月31日,Cisco宣布了关于开源窃取程序SapphireStealer的剖析报告。自2022年12月首次宣布以来,SapphireStealer在公共恶意软件存储库中泛起的频率一直增添。它具有网络主机信息、浏览器数据、文件和屏幕截图的功效,并可通过简朴邮件传输协议(SMTP)以ZIP文件的形式传输数据。别的,研究职员还发明了SapphireStealer的多个变体,称黑客刷新了原始代码库,使其支持更多的数据泄露机制,因而爆发了多个变体。


https://blog.talosintelligence.com/sapphirestealer-goes-open-source/