solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2024年08月04日 11时20分 星期日
来自异形:走出阴影
通过 HTTP 更新软件容易遭到中间人攻击。Volexity 公司的安全研究员披露,黑客组织 StormBamboo aka Evasive Panda、Daggerfly 和 StormCloud 入侵一家 ISP,对目标组织发动了 DNS 中毒攻击,纂改了与 HTTP 自动软件更新相关的特定域名的 DNS 查询响应,导致软件在检查更新时安装了恶意程序而不是预期的更新。Volexity 通知了相关 ISP 阻止了中间人攻击。研究人员报告,黑客在入侵目标组织之后,安装了恶意的 Google Chrome 扩展 ReloadText,收集和窃取了浏览器 cookie 和邮件数据。