路透社称谷歌Chrome浏览器造成大规模用户信息泄露
6月18日,据路透社报道,网络安全威胁检测厂商Awake Security的研究人员近日宣布,在谷歌的Chrome浏览器的扩展程序商店中发现了一个间谍插件,目前这一插件已经被下载了3200万次。
对于这款插件,Awake Security联合创始人兼首席科学家加里·戈隆布(Gary Golomb)表示,按照下载数量计算,这是Chrome商店中出现过的影响最为严重的恶意软件。由于开发者填写的虚假身份信息,因此不知道是谁发布了这个间谍插件,也不知道其目的是什么。他还表示,这些扩展程序可以躲避反病毒企业或安全软件的扫描。
而谷歌方面则拒绝对该新发现的间谍插件发表评论,也没有讨论这款插件和以前的其他恶意扩展程序的区别,并且拒绝公布该插件的影响范围。但谷歌发言人斯科特·维斯托弗(Scott Westover)表示目前已经删除了这款恶意扩展程序。
长期以来,都有恶意软件开发者利用谷歌Chrome浏览器的扩展程序商店散播恶意软件,2018年,研究人员发现每十个提交到Chrome扩展程序商店的插件中,就有一个存在恶意软件。随后,谷歌宣布他们将提升安全程度,增加人工审核员。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
开发者福音 国内首款AI自动化漏洞挖掘系统上线公测
近日,国家发改委首次明确了“新基建”信息基础设施的范围:以5G、人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施。国家大力发展新基建,成为企业数字化转型的助推器。 企业数字化转型,安全是基石。软件漏洞是信息安全风险的主要根源之一,是网络攻防对抗中的重要目标。无论从国家层面的网络安全战略,还是社会层面的信息安全防护,安全漏洞已经成为信息对抗双方博弈的核心问题之一。 目前,对于软件漏洞挖掘主要从源代码和二进制程序两个层次展开。其中面向二进制程序的漏洞挖掘,从其现实意义到实现难度都是源代码层无法比拟的。针对发现漏洞的最佳实践方式有源代码审查、模糊测试、基于规则的静态分析、基于规则的动态分析等,这些方法在特定情况下针对特定二进制程序可以产生很好的检测效果,但仍然存在一些很难突破的先天缺陷。 鉴于此,国内一家专注于AI技术在网络安全行业的应用与研究的高新技术企业极光无限推出了一款基于图神经网络的AI自动化漏洞挖掘系统 ——“维阵”,这款SAAS产品专注于二进制安全缺陷的快速发现;对二进制文件的程序流图(CFG)进行漏洞挖掘分析,着眼目标文件中的函数、...
- 下一篇
工业互联网标识解析安全风险亟需引起关注
当前,我国工业互联网标识解析系统与产业应用尚处于建设初期,面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险,加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作,从根源上识别出潜在的风险以及可能带来的后果等,做到提前谋划、预先布局,有效防范不断变化的安全风险并防患于未然。 一、传统网络基础资源的安全现状 互联网网络基础资源主要包括DNS域名、IP地址等,相关服务系统既是网络保持互连互通的基础,也是网络安全稳定运行的关键。 当前,网络基础资源及其服务系统的安全问题日益严峻。例如2019年10月,美国亚马逊公司DNS服务器受到DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,导致域名解析服务持续15小时无法访问;2019年2月,国家互联网应急中心监测到大量的家用路由器遭DNS劫持攻击,影响涉及我国境内全部省份的400多万个IP地址。 由此可见针对网络基础资源及其服务系统的安全攻击简单、直接、危害性大,攻击平均峰值和大规模攻击技术的成熟...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Hadoop3单机部署,实现最简伪集群