расширение
Тысячи расширений Chrome отключают заголовки безопасности
2485 расширений изменяли как минимум один заголовок безопасности, используемый популярными web-сайтами.
Китайские хакеры взламывают Gmail с помощью расширения для браузера
Расширение FriarFox предоставляет хакерам полный доступ к Gmail жертвы и доступ к ее данным для всех сайтов.
Mac с новыми процессорами M1 от Apple уже под прицелом хакеров
Исследователь безопасности обнаружил вредоносное ПО, разработанное специально под системы на базе процессоров M1.
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
Вредоносные расширения были загружены из магазина более 80 млн раз.
Google обновила политику в интернет-магазине Chrome в отношении спама
Интернет-магазин начал привлекать мошенников и спаммеров, которые внедряют вредоносные расширения.
Из Chrome Web Store удалены похищающие криптовалюту расширения
Функционал расширений соответствует настоящим приложениям, но данные пользователей отправляются злоумышленнику.
Вредоносное расширение для Chrome обчищает кошельки Ledger
Авторы расширения Ledger Live рассчитывают на то, что пользователи решат, будто оно является Chrome-версией кошелька Ledger.
Более 500 вредоносных расширений для Chrome собирали данные пользователей
Общее число установок только вредоносных расширений составило несколько миллионов.
Google ограничила публикацию и обновление платных расширений для Chrome
Временный запрет вызван резким ростом мошеннических операций.
Проблемные расширения от Avast и AVG снова появились в магазинах Firefox и Chrome
Ранее расширения были уличены в слежке за пользователями, но теперь Avast решила эту проблему.
Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию
Данная мера позволит защитить пользователей браузера Firefox от атак на цепочки поставок.
Расширения от Avast и AVG следят за активностью пользователей
Mozilla удалила из магазина расширений для Firefox расширения от Avast и AVG.
Популярные расширения для Chrome продавали данные более чем 4 млн пользователей
Расширения собирали информацию о браузинге, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.
Google представила новое расширение и функцию безопасности в Chrome
Расширение позволяет сообщать о подозрительных сайтах, а новая функция защищает от тайпсквоттинга.
Пользователи Firefox столкнулись с массовым отключением расширений
Mozilla не позаботилась о своевременном обновлении цифрового сертификата.
Google случайно «сломала» блокировщики рекламы в Chrome
Проблема связана с экспериментальной функцией Enable network service в Chrome 72.
Изменение API приведет к некорректной работе расширений безопасности в Chrome
Отказ от webRequest API в пользу DeclarativeNetRequest API отразится не только на блокировщиках рекламы, но и на решениях безопасности.
API расширений могут использоваться для кражи данных из браузеров
Порядка 200 расширений для Chrome, Firefox и Opera уязвимы к подобным атакам.
APT-группа использует вредоносное расширение Chrome для атак на университеты
За атаками может стоять киберпреступная группировка из Северной Кореи.
Chrome разрешит удалять принудительно установленные расширения
Расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически.
Злоумышленники придумали новый способ обхода запрета inline-установок в Chrome
Преступники создают обманные целевые страницы для ввода пользователей в заблуждение.
Фишеры атакуют разработчиков расширений для Chrome
Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений.
Расширение MEGA.nz для Chrome похищает пароли пользователей
Расширение отправляет всю собранную информацию на размещенный в Украине сервер.
Google начнет блокировать установку расширений для Chrome со сторонних сайтов
Отмена поддержки установки расширений из сторонних источников будет проходить в три этапа.
Бесплатное расширение для Chrome проверит пароли на предмет взлома
Когда пользователь вводит пароль, расширение PassProtect проверяет его наличие в базах данных утечек.
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery.
Mozilla изолирует данные пользователей Facebook
Компания выпустила новое расширение для браузера, способное предотвратить инциденты, подобные Cambridge Analytica.
Новое расширение для Chrome защитит от гомографических атак
За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу.
Новое расширение для Chrome предотвращает атаки на основе JavaScript
Несмотря на навязчивое поведение расширения, тесты показали минимальное влияние на производительность.
Уязвимость в расширении Grammarly раскрывала данные пользователей
Уязвимость позволяла получить доступ к документам пользователя, истории, журналам и другим данным.
Более полумиллиона пользователей загрузили вредоносные расширения для Google Chrome
Расширения позволяли злоумышленникам отправлять вредоносные команды в браузеры пользователей в виде кода JavaScript.
В расширении Archive Poster для Chrome обнаружен майнер криптовалют
Вредоносный код обнаружен в по меньшей мере четырех версиях расширения.
Хакеры атакуют сайты на Magento через виджет Mirasvit Helpdesk
Злоумышленники отправляли через виджет на первый взгляд безобидное сообщение, в котором был скрыт вредоносный код.
В очередном расширении для Chrome обнаружен майнер криптовалюты
Код майнера Coinhive был обнаружен в расширении “Short URL (goo.gl)” для Chrome.
Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов
В настоящее время вредоносное расширение Ldi уже удалено из Chrome Web Store.
Из Chrome Web Store удален клон Adblock Plus
Перед тем, как в Google заметили ошибку, расширение успело скачать порядка 37 тыс. пользователей
Новая вредоносная кампания атакует пользователей Chrome
Пользователи не могут покинуть web-сайт, пока не установят предлагаемое расширение Chrome.
Вредоносное дополнение для Chrome перенаправляет пользователей на страницы с рекламой
Дополнение содержало вредоносный код, устанавливающий в браузер прокси-расширение для перенаправления трафика.
Популярные расширения для Firefox могут скрывать вредоносную активность за легитимными процессами
Экспертам удалось загрузить в каталог дополнений Firefox вредоносное расширение ValidateThisWebsite, содержащее 50 строк необфусцированного кода.
Расширение для Chrome похищает биткоины
Во процессе перевода биткоинов BitcoinWisdom Ads Remover подменяет QR-код получателя своим собственным.
Обнаружена кампания по инфицированию сайтов на базе популярных CMS
В записи базы данных сайтов встраивается JavaScript-код, отображающий вредоносную рекламу.
«Доктор Веб»: Маскирующийся под антивирус троян атакует поклонников ТВ-сериалов
После установки вредонос отображается в списке расширений Chrome под именем «Щит безопасности KIS».
Расширения Google Chrome могут быть деактивированы без участия пользователя
Эксперту удалось деактивировать популярное расширение HTTPS Everywhere всего за несколько часов.
Google запретила установку расширений для Chrome из сторонних источников
Таким образом компания надеется обезопасить пользователей от случайно установленного вредоносного ПО.
Вредонос в расширении Chrome отправил данные более 1 млн пользователей на один IP-адрес
Расширение Webpage Screenshot содержало вредоносный код, отправлявший копии всех данных о браузерной активности пользователей на американский сервер.
Google деактивировала Adware-расширения для Chrome
Исследование показало, что порядка трети расширений с подобным функционалом на самом деле являются вредоносным ПО.
Поддельное расширение Evernote заваливает рекламой пользователей браузера Google Chrome
Программа внедряет код JavaScript на каждую web-страницу, посещаемую пользователем.