研究人员演示如何利用Chrome扩展法式窃取明文密码研究人员演示如何利用Chrome扩展法式窃取明文密码

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员演示如何利用Chrome扩展法式窃取明文密码

宣布时间 2023-09-04

1、研究人员演示如何利用Chrome扩展法式窃取明文密码

据媒体9月2日报道，威斯康星大学麦迪逊分校的一组研究人员发现可以通过Chrome扩展从网站源代码中窃取纯文本密码。该问题涉及浏览器扩展可不受限制地访问其加载的网站的DOM树，从而访问用户输入字段等潜在敏感元素。鉴于扩展法式和网站元素之间没有任何宁静界限，因此扩展可以访问源代码中可见的数据，并提取其任意内容。此外，该扩展法式可能会利用DOM API在用户输入时直接提取输入值。Google体现他们正在视察此事。

https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/

2、悉尼大学第三方服务提供商遭到攻击部门数据泄露

据9月3日报道，悉尼大学(USYD)透露，其第三方服务提供商遭到攻击，导致近期申请和注册的国际申请人的信息泄露。USYD称该问题仅限于单一平台，对大学的其它系统没有影响，初法式查也没有发现任何当地学生、教职员工或校友的信息泄露。果然的事件信息并未说明泄露发生的时间或哪些第三方服务遭到攻击，目前也没有关于USYD系统中断的通告。

https://www.bleepingcomputer.com/news/security/university-of-sydney-data-breach-impacts-recent-applicants/

3、EclecticIQ宣布勒索软件Key Group的免费解密法式

媒体9月1日称，EclecticIQ宣布勒索软件Key Group（又名keygroup777）的免费解密法式，适用于8月初构建的恶意软件版本。Key Group至少自今年1月起就一直活跃，攻击者声称他们的恶意软件使用的是"军用级别AES加密"，但该locker在所有加密过程中都使用了静态salt，因此该方案具有一定的可预测性，加密也有可能被逆转。该工具仍处于验证阶段，可能不适用于每个Key Group样本。

https://securityaffairs.com/150207/malware/key-group-ransomware-decryptor.html

4、Callaway公司果然涉及凌驾110万用户的数据泄露事件

9月1日报道称，美国高尔夫球装备制造商和销售商Callaway果然了近期发生的数据泄露事件。Callaway在8月29日宣布通知，称8月1日发生的IT系统事件影响了其电商服务的可用性，并将部门客户信息泄露给未经授权的第三方。该事件影响了Callaway及其子品牌Odyssey、Ogio和Callaway Gold Preowned网站的客户，泄露信息包罗姓名、地址、订单历史记录、宁静问题和账户密码等，涉及了1114954人。由于密码和宁静问题等帐户信息泄露，Callaway已强制所有客户重置密码。

https://therecord.media/topgolf-callaway-says-one-million-affected-by-breach

5、Securonix披露通过MS SQL分发FreeWorld的攻击活动

Securonix在9月1日披露了通过MS SQL分发勒索软件FreeWorld的攻击活动DB#JAMMER。其工具包罗枚举工具、RAT payload、漏洞利用和凭证窃取工具以及勒索软件。FreeWorld似乎是勒索软件Mimic的新变种。初始访问是通过暴力破解MS SQL服务器来实现的，下一阶段需要接纳措施攻击系统防火墙，连接远程SMB共享来建立持久性，以便在系统之间传输文件，并安装Cobalt Strike等工具。然后安装AnyDesk，横向移动，最终安装FreeWorld。

https://www.securonix.com/blog/securonix-threat-labs-security-advisory-threat-actors-target-mssql-servers-in-dbjammer-to-deliver-freeworld-ransomware/

6、Cisco宣布关于开源窃取法式SapphireStealer的陈诉

8月31日，Cisco宣布了关于开源窃取法式SapphireStealer的分析陈诉。自2022年12月首次宣布以来，SapphireStealer在公共恶意软件存储库中泛起的频率不停增加。它具有收集主机信息、浏览器数据、文件和屏幕截图的功效，并可通过简单邮件传输协议(SMTP)以ZIP文件的形式传输数据。此外，研究人员还发现了SapphireStealer的多个变体，称黑客革新了原始代码库，使其支持更多的数据泄露机制，因而发生了多个变体。

https://blog.talosintelligence.com/sapphirestealer-goes-open-source/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究