En az beş Chrome eklentisi, bir tehdit grubunun kullanıcılardan hassas bilgileri çalan bir kodu başarıyla enjekte ettiği koordineli bir saldırıda tehlikeye atıldı.
Bu bilgi Cyberhaven siber güvenlik uzmanlarının verdiği bilgidir. ABD merkezli veri güvenliği şirketi, 24 Aralık'ta Google Chrome Store'da şirketin yönetici hesabını hedef alan başarılı bir kimlik avı kampanyasının ardından gerçekleşen bir ihlal konusunda müşterilerini uyardı.
Cyberhaven'ın müşterileri arasında Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart ve Kirkland & Ellis gibi popüler markalar yer alıyor.
Bilgisayar korsanları çalışan hesaplarını ele geçirdi ve saldırganın etki alanına (cyberhavenext[.]pro) ait kimliği doğrulanmış oturumları ve çerezleri çalabilen bir kod içeren Cyberhaven uzantısının kötü amaçlı bir sürümünü (24.10.4) yayınladı.
Cyberhaven, müşterilerine gönderdiği e-postada, şirketin dahili güvenlik ekibinin kötü amaçlı yazılım paketini tespit ettikten bir saat sonra kaldırdığını belirtti.
Uzantının temiz sürümü 26 Aralık'ta yayınlanan v24.10.5'tir. Cyberhaven Chrome uzantısı kullanıcılarının en son sürüme yükseltmenin yanı sıra FIDOv2 olmayan parolaları iptal etmeleri, tüm API belirteçlerini değiştirmeleri ve kötü amaçlı etkinlik olup olmadığını değerlendirmek için tarayıcı günlüklerini incelemeleri önerilir.
Birçok Chrome uzantısı hacklendi
Cyberhaven'ın ifşasının ardından Nudge Security araştırmacısı Jaime Blasco, saldırganın IP adresi ve kayıtlı alan adından yönlendirerek daha derinlemesine bir soruşturma yürüttü.
Blasco'ya göre, uzantının saldırgandan komut almasını sağlayan kötü amaçlı kod aynı anda diğer Chrome uzantılarına da enjekte edildi:
Bu eklentileri kullananlara, yayıncının güvenlik sorunundan haberdar olduğundan ve sorunu düzelttiğinden emin olduktan sonra, eklentileri derhal tarayıcılarından kaldırmaları veya 26 Aralık'tan sonra yayınlanan güvenli bir sürüme yükseltmeleri tavsiye ediliyor.
Emin değilseniz, eklentiyi kaldırmanız, önemli hesap parolalarını sıfırlamanız, tarayıcı verilerinizi temizlemeniz ve tarayıcı ayarlarınızı fabrika varsayılanlarına sıfırlamanız en iyisidir.
Öğrencilerin çalışmaları için belirli bir dizüstü bilgisayara ihtiyaçları vardır. Bu dizüstü bilgisayar, seçtikleri bölümde iyi performans gösterecek kadar güçlü olmasının yanı sıra, tüm gün yanınızda taşıyabileceğiniz kadar kompakt ve hafif olmalıdır.
Windows 10'a yazıcı eklemek basittir, ancak kablolu cihazlar için süreç kablosuz cihazlardan farklı olacaktır.
Bildiğiniz gibi RAM, bir bilgisayarda çok önemli bir donanım parçasıdır; verileri işlemek için bellek görevi görür ve bir dizüstü bilgisayarın veya masaüstü bilgisayarın hızını belirleyen faktördür. Aşağıdaki makalede, WebTech360, Windows'ta yazılım kullanarak RAM hatalarını kontrol etmenin bazı yollarını anlatacaktır.
Akıllı televizyonlar gerçekten dünyayı kasıp kavurdu. Teknolojinin sunduğu pek çok harika özellik ve internet bağlantısı, televizyon izleme şeklimizi değiştirdi.
Buzdolapları evlerde sıkça kullanılan cihazlardır. Buzdolapları genellikle 2 bölmeden oluşur, soğutucu bölme geniştir ve kullanıcı her açtığında otomatik olarak yanan bir ışığa sahiptir, dondurucu bölme ise dardır ve hiç ışığı yoktur.
Wi-Fi ağları, yönlendiriciler, bant genişliği ve parazitlerin yanı sıra birçok faktörden etkilenir; ancak ağınızı güçlendirmenin bazı akıllı yolları vardır.
Telefonunuzda kararlı iOS 16'ya geri dönmek istiyorsanız, iOS 17'yi kaldırma ve iOS 17'den 16'ya geri dönme konusunda temel kılavuzu burada bulabilirsiniz.
Yoğurt harika bir besindir. Her gün yoğurt yemek faydalı mıdır? Her gün yoğurt yediğinizde vücudunuzda nasıl değişiklikler olur? Hadi birlikte öğrenelim!
Bu yazıda en besleyici pirinç türleri ve seçtiğiniz pirincin sağlık yararlarından nasıl en iyi şekilde yararlanabileceğiniz ele alınıyor.
Uyku düzeninizi ve uyku vakti rutininizi oluşturmak, çalar saatinizi değiştirmek ve beslenmenizi buna göre ayarlamak, daha iyi uyumanıza ve sabahları zamanında uyanmanıza yardımcı olabilecek önlemlerden birkaçıdır.
Kiralayın Lütfen! Landlord Sim, iOS ve Android'de oynanabilen bir simülasyon mobil oyunudur. Bir apartman kompleksinin ev sahibi olarak oynayacak ve dairenizin içini iyileştirme ve kiracılar için hazır hale getirme amacıyla bir daireyi kiralamaya başlayacaksınız.
Bathroom Tower Defense Roblox oyun kodunu alın ve heyecan verici ödüller için kullanın. Daha yüksek hasara sahip kuleleri yükseltmenize veya kilidini açmanıza yardımcı olacaklar.
Transformatörlerin yapısını, sembollerini ve çalışma prensiplerini en doğru şekilde öğrenelim.
Daha iyi görüntü ve ses kalitesinden ses kontrolüne ve daha fazlasına kadar, bu yapay zeka destekli özellikler akıllı televizyonları çok daha iyi hale getiriyor!
Başlangıçta DeepSeek'e yönelik büyük umutlar vardı. ChatGPT'ye güçlü bir rakip olarak pazarlanan bir yapay zeka sohbet robotu olarak, akıllı sohbet yetenekleri ve deneyimleri vadediyor.
