[PConline资讯]2月7日消息克罗地亚安全研究员BojanZdrnja周四表示,最近他发现了一款新的Chrome恶意扩展程序,会滥用Chrome同步功能,将其作为与远程命令和控制(C&C)服务器进行通信的方式,然后从受感染的浏览器中窃取数据。
Zdrnja称,该扩展程序是来自安全公司Forcepoint的一个安全插件,其中包含恶意代码,这些恶意代码滥用了Chrome同步功能,从而使攻击者可以控制受感染的浏览器。
Chrome同步功能是Chrome浏览器的一项实用功能,可将用户的Chrome书签,浏览历史记录,密码以及扩展程序设置等副本存储在Google的云服务器上。
Zdrnja表示,在扩展程序中发现的恶意代码表明,攻击者可以使用恶意加载项创建一个基于文本的字段来存储令牌密钥,然后将其作为同步功能的一部分同步到Google云服务器。通过这种方式,该扩展程序可以被当成从浏览器端攻击企业内部网络的渗透通道。
如今,中国载人航天已圆满完成第一步、第二步的既定任务,正向着建造空间站、建成国家太空实验室的第三步目标前进。...
5月29日20时55分,在经历了推迟发射的波折后,长征七号遥三运载火箭从位于海南的文昌航天发射场准时点火升空,将天舟二号货运飞船准确送入预定轨道,发射取得圆满成功。...
开展深空探测、建设与运营空间站、建设与运营全球卫星导航星座系统都是中国航天“旗舰”工程,也被认为是世界航天强国的“三大标配”,是对国家科技实力和综合国力的极大考验。...
世界最大的单口径射电望远镜,能刺穿“光年之外”,能洞悉宇宙“前世”……“中国天眼”开放运行第一年,成果即入选《自然》十大科学发现。...
最近,时尚圈都在热议一个营销事件:国际知名设计师品牌alexanderwang,找到了专拍淘宝中老年女装的模特梁晓晴拍摄新品展示视频。...
近日,大热的古风模拟经营类手游《江南百景图》中出现了歪曲历史的现象:将游戏角色岳飞“魔改(指对某项作品的大幅度改造)”为“肉袒牵羊”的投降者形象。...
涉黄诱导支付平台通过短色情视频吸引用户充值会员,甚至重复充值,一年欺诈近7亿。就这么一类涉黄和欺诈双违法的APP,其源码竟在网络上公开叫卖。...
智能手机、网络游戏的强强联合,日渐深入小学生的生活,而网络游戏监管的空白,让众多家长受到经济损失的同时束手无策。...