路透社称谷歌Chrome浏览器造成大规模用户信息泄露-低调大师

路透社称谷歌Chrome浏览器造成大规模用户信息泄露

2020-06-19 729

6月18日，据路透社报道，网络安全威胁检测厂商Awake Security的研究人员近日宣布，在谷歌的Chrome浏览器的扩展程序商店中发现了一个间谍插件，目前这一插件已经被下载了3200万次。

对于这款插件，Awake Security联合创始人兼首席科学家加里·戈隆布(Gary Golomb)表示，按照下载数量计算，这是Chrome商店中出现过的影响最为严重的恶意软件。由于开发者填写的虚假身份信息，因此不知道是谁发布了这个间谍插件，也不知道其目的是什么。他还表示，这些扩展程序可以躲避反病毒企业或安全软件的扫描。

而谷歌方面则拒绝对该新发现的间谍插件发表评论，也没有讨论这款插件和以前的其他恶意扩展程序的区别，并且拒绝公布该插件的影响范围。但谷歌发言人斯科特·维斯托弗(Scott Westover)表示目前已经删除了这款恶意扩展程序。

长期以来，都有恶意软件开发者利用谷歌Chrome浏览器的扩展程序商店散播恶意软件，2018年，研究人员发现每十个提交到Chrome扩展程序商店的插件中，就有一个存在恶意软件。随后，谷歌宣布他们将提升安全程度，增加人工审核员。

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202006/619250.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

开发者福音国内首款AI自动化漏洞挖掘系统上线公测

近日，国家发改委首次明确了“新基建”信息基础设施的范围：以5G、人工智能、云计算、区块链等为代表的新技术基础设施，以数据中心、智能计算中心为代表的算力基础设施。国家大力发展新基建，成为企业数字化转型的助推器。企业数字化转型，安全是基石。软件漏洞是信息安全风险的主要根源之一，是网络攻防对抗中的重要目标。无论从国家层面的网络安全战略，还是社会层面的信息安全防护，安全漏洞已经成为信息对抗双方博弈的核心问题之一。目前，对于软件漏洞挖掘主要从源代码和二进制程序两个层次展开。其中面向二进制程序的漏洞挖掘，从其现实意义到实现难度都是源代码层无法比拟的。针对发现漏洞的最佳实践方式有源代码审查、模糊测试、基于规则的静态分析、基于规则的动态分析等，这些方法在特定情况下针对特定二进制程序可以产生很好的检测效果，但仍然存在一些很难突破的先天缺陷。鉴于此，国内一家专注于AI技术在网络安全行业的应用与研究的高新技术企业极光无限推出了一款基于图神经网络的AI自动化漏洞挖掘系统 ——“维阵”，这款SAAS产品专注于二进制安全缺陷的快速发现;对二进制文件的程序流图(CFG)进行漏洞挖掘分析，着眼目标文件中的函数、...

2020-06-18

616

当前，我国工业互联网标识解析系统与产业应用尚处于建设初期，面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险，加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作，从根源上识别出潜在的风险以及可能带来的后果等，做到提前谋划、预先布局，有效防范不断变化的安全风险并防患于未然。一、传统网络基础资源的安全现状互联网网络基础资源主要包括DNS域名、IP地址等，相关服务系统既是网络保持互连互通的基础，也是网络安全稳定运行的关键。当前，网络基础资源及其服务系统的安全问题日益严峻。例如2019年10月，美国亚马逊公司DNS服务器受到DDoS(Distributed Denial of Service，分布式拒绝服务)攻击，导致域名解析服务持续15小时无法访问;2019年2月，国家互联网应急中心监测到大量的家用路由器遭DNS劫持攻击，影响涉及我国境内全部省份的400多万个IP地址。由此可见针对网络基础资源及其服务系统的安全攻击简单、直接、危害性大，攻击平均峰值和大规模攻击技术的成熟...

2020-06-19

673

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。