Több Chrome-bővítményt is rosszindulatú kóddal módosítottak a hackerek decemberben, miután egy adathalász kampány során több adminisztrátori fiókhoz is hozzáférést szereztek.
A Cyberhaven nevű kiberbiztonsági vállalat a napokban tett közzé egy bejegyzést arról, hogy a Chrome-bővítményük kompromittálódott december 24-én, egy támadást követően – írja a Reuters. Ráadásul több más bővítmény is hasonló sorsra jutott, például a ParrotTalks, a Uvoice és a VPNCity is.
A Cyberhaven december 26-án értesítette az ügyfeleit e-mailben az incidensről, javasolva, hogy cseréljék le a jelszavaikat és más hitelesítő adataikat is – jegyzi meg a TechCrunch. Az első vizsgálatuk szerint a módosított bővítmény a Facebook Ads (Hirdetés) felhasználóit célozza, azzal a célból, hogy hozzáférési tokeneket, felhasználó adatokat és egyéb fiókinformációkat, valamint sütiket szerezzen meg. Még arra is kidolgoztak egy módszert, hogy a kétfaktoros hitelesítést is ki tudják játszani.
A problémás Cyberhaven-bővítményt egy órán belül eltávolította a cég a Chrome Webáruházból, azóta pedig kiadtak egy „megtisztított” változatot – ez a 24.10.5, ami már biztonságos. Hogy a többi fejlesztő mikor frissítette (vagy frissíti) a kompromittálódott bővítményét, az nem ismert. De ha a fentiek közül bármelyik telepítve van a böngészőjében, érdemes átmenetileg kikapcsolni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Befogadóotthonban kezdte „intézetis” életét annak a gyermekvédelmis férfinak az élettársa, akit azért tartóztattak le, mert a gyanú szerint prostitúcióra kényszerített több lányt is, akiket a munkája során ismert meg. Az ugyancsak őrizetbe vett nő volt nevelőjével, Laluska Erzsébettel beszélgettünk.
Ráadásul az elmúlt évekkel ellentétben a környező országokban is sokkal jobban érdekelte az embereket, hogy mi történik Magyarországon a Pride-dal.
5696 gyermek született májusban, ami 645-gyel kevesebb, mint tavaly ilyenkor.
Sok tanár éppen egyetlen ponttal csúszott le a kiemelkedő kategóriába sorolásról.
