Chrome△Web△Store
近日陆续传出Chrome开发人员帐号遭骇且扩充程式被骇客挟持的事件,骇客以网钓邮件取得开发人员的帐号之后,上传了内含恶意程式的扩充程式版本,包括Copyfish与Web△Developer等扩充程式皆已受害。
Copyfish(上图,来源:Chrome△Web△Store)为一免费的OCR文字辨识软件,可用来辨识图片、影像或PDF中的文字,且同时支援Chrome与Firefox浏览器。
Copyfish开发团队指出,有一名成员在上周五(7/28)收到一封看似来自Google的邮件,要求他们更新Chrome上的Copyfish扩充程式,否则便会被移除。该名成员点选了邮件中的连结,输入了开发者帐号与密码,一点都没意识到这其实是一封网钓邮件。
骇客隔天就利用这组凭证更新了Chrome商店中的Copyfish扩充程式,利用该扩充程式于网站上嵌入广告与垃圾讯息,等到Copyfish团队发现在,骇客已将Copyfish程式转移到自己的帐号,8月1日才在Google的协助下取回Copyfish的所有权,不过,Google也暂停了该团队的开发帐号。
而Web△Developer所遭遇的事件与Copyfish如出一辙。Web△Developer主要提供各种浏览器开发工具的套件,估计在Chrome平台上已有超过100万的安装数量。该团队在8月1日收到网钓邮件,同样在不经意的情况下交出了开发帐号与密码,隔天即有使用者回报该套件出现广告程式,幸运的是,骇客尚未取走该套件的所有权,Web△Developer团队立即上传了新版的Web△Developer套件,并重设密码,同时启用了双因素认证。
虽然Copyfish与Web△Developer皆同时支援Chrome与Firefox,但最近传出的骇客事件遭盗的帐号都是Chrome帐号,因而只影响Chrome版本。
iThome△Security
I 相关 / Other
Skype行动程式更新,开放22个地区用户使用PayPal汇款
图片来源: Microsoft Skype于本周三(8/2)更新Android与iOS平台上的行动程式,并新增Send△Money功能,初期整合了PayPal,允许Skype用户直接于程式中汇款给亲友。Skype表示,当使用者想与亲友分担餐费或电影票时,即
7月25日,恒大发布盈利预告,2017年上半年净利润为去年同期3倍左右,股东应分配利润将较去年同期大幅提升。恒大去年上半年净利润为71.27亿,据此估算其今年上半年税后净利润可达214亿左右。考虑到下半年房企结算利润
示意图,与新闻事件无关。 安全软件业者FireEye旗下公司Mandiant研究人员个人资料遭骇客公开于网站上,并宣称已掌握该公司內部网络存取权及机密。但FireEye强调公司系统并未受骇。?一群自称为31337 Hackers的骇客团
示意图,与新闻事件无关。 提供容器安全服务的Aqua△Security上周借由黑帽(Black△Hat)骇客会议发表一研究报告,指称容器开发者很可能成为骇客攻击目标,并展示了攻击行径,以证明相关威胁不只是个理论,且该被认
世界骇客顶级竞赛揭榜,台湾队夺第二名,大败中、韩、欧等国骇客高手
图片来源: HITCON 2017年,全球骇客攻防竞赛的年度总决赛DEF△CON△CTF(抢旗攻防赛)刚刚揭晓最终结果,在全球15强骇客战队中,台湾代表队HITCON△217夺下第二名,仅次于多次夺冠的美国队PPP,打败了来自中国、韩国、