Chrome Uzantıları Hacklendi
- 207
Onlarca Chrome Uzantısı Hacklendi, Milyonlarca Kullanıcı Veri Hırsızlığına Maruz Kaldı
Bilinen Chrome tarayıcı uzantılarını hedef alan yeni bir saldırı kampanyası, en az 35 uzantının tehlikeye atılmasına ve 2,6 milyondan fazla kullanıcının veri ifşasına ve kimlik bilgisi hırsızlığına maruz kalmasına yol açtı.
Saldırı, kimlik avı kampanyası yoluyla Chrome Web Mağazası'ndaki tarayıcı uzantısı yayıncılarını hedef aldı ve çerezleri ve kullanıcı erişim belirteçlerini çalmak amacıyla meşru uzantılara kötü amaçlı kod eklemek için erişim izinlerini kullandı.
Kampanyayı ilk ortaya çıkaran şirket, çalışanlarından birinin 24 Aralık'ta bir kimlik avı saldırısına uğraması sonucu tehdit gruplarının uzantının kötü amaçlı bir sürümünü yayınlamasına olanak tanıyan siber güvenlik firması Cyberhaven oldu.
Cyberhaven, 27 Aralık'ta bir tehdit aktörünün tarayıcı uzantısını tehlikeye attığını ve cyberhavenext[.]pro etki alanında bulunan harici bir komuta ve kontrol (C&C) sunucusuyla iletişim kurmak, ek yapılandırma dosyalarını indirmek ve kullanıcı verilerini sızdırmak için kötü amaçlı kod enjekte ettiğini açıkladı .
Aşağıdaki eklentileri kullanıyorsanız kaldırmanız önemlidir.
Güncel Kötü Amaçlı Uzantı Listesi;
- Web Mirror
- ChatGPT App
- Hi AI
- Web3Password Manager
- YesCaptcha assistant
- Bookmark Favicon Changer
- Proxy SwitchyOmega (V3)
- GraphQL Network Inspector
- AI Assistant
- Bard AI chat
- ChatGPT for Google Meet
?- Search Copilot AI Assistant for Chrome
?- TinaMind
- Wayin AI
?- VPNCity
- Internxt VPN
?- Vidnoz Flex
?- VidHelper
- Castorus
- Uvoice
- Reader Mode
- ParrotTalks
- Primus
- Keyboard History Recorder
- ChatGPT Assistant
- Reader Mode
- Visual Effects for Google Meet
- AI Shop Buddy
- Cyberhaven V3 Security Extension
- Earny
- Rewards Search Automator
- Tackker
- Sort By
- Email Hunter
- ChatGPT Quick Access
İlgili İçerik
Duyurular
Mobildev POP - Power of Partnership İş Birliği Günleri Ankara’da!
“Ortak Ol, Güçlen, Kazan!” sloganıyla yola çıktığımız Mobildev POP - Power of Partnership İş Birliği Günleri’nin dördüncü durağı Ankara!
Acil Care: Kesintisiz Acil Durum İletişimi ile Çalışan Güvenliğini Sağlayan Yenilikçi Çözüm
Acil.Care, kurumların kriz anlarında tüm çalışanlarına anında ulaşabilmelerini, durum güncellemelerini alabilmelerini ve gerçek zamanlı konum bilgisi paylaşımıyla müdahale süreçlerini hızlandırmalarını sağlayarak, çalışan güvenliğini en üst düzeye çıkarır
Kimlik Avı Dolandırıcılıklarındaki Artış
Kimlik avı saldırıları son yıllarda endişe verici bir oranda arttı ve raporlar 2022'den 2023'e küresel kimlik avı saldırılarında %58'lik bir artış olduğunu gösteriyor.
SEO Hataları: Trafiğinizi Düşüren 8 Yaygın Tuzak ve Çözüm Önerileri
Bu yazıda, SEO içerik stratejinizde kaçınmanız gereken 8 yaygın hatayı ve bunları düzeltmek için atabileceğiniz adımları ele alıyoruz.
KVKK'nın Yapay Zeka Alanında Tavsiyeleri
Kişisel Verileri Koruma Kurumu tarafından yapay zeka tabanlı uygulamaların mevzuata, kişisel verilerin korunmasına ilişkin ilke ve kurallara uygun şekilde geliştirilmesi, kullanımı ve yönetimi adına önemli tavsiyelerde bulunulmuştur.
Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehber Özeti
KVKK tarafından yayımlanan Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehberi özetle; özel nitelikli kişisel verilere ilişkin bilgiler, işlenme şartları ve yeni mevzuat düzenlemesi kapsamında tavsiyelere yer vermektedir.