Appelez-nous : +34 963234151
Contact
EUR
  • CAD C$
  • GBP £
  • MXN
  • USD $
fr
  • es
  • pt
  • en
  • de
  • it
0
0 Panier (vide)
Menu

Recherche dans le blog

Blog catégories

RSS   Archives du blog

Catégories

Marques

10POS 1LIFE 1MORE 3GO 4Smarts 70 MAI ACCO/KENSINGTON Acer Adata ADOC AEG Aeno AGFA AGFAPHOTO AGM AION Aisens AIWA AKAI AKASHI AKASO Alcatel Allied Telesis Amazfit AMAZON anco Anker Anker Innovations Antec ANVIZ AOC Aopen AORUS APACER APC Apple APPLE IF1 Approx! AQUA OPTIMA Archos ARDES Aruba ASPES ASSMANN Electronic Asus Asustor Audictus audio-technica Aukey Avenzo Aver AVerMedia AVM AVM COMPUTER SYSTEMS Axis Axtel Babyliss BACKBONE Bang & Olufsen BANG OLUFSEN Barco BASEUS BC Master be quiet! Beats BEA·FON Belkin Benq BEURER BG Bialetti BIG BEN BIGBEN Bigben Interactive Billow Bit4id Bixolon Blackberry Blackview BLADE Blaupunkt BLUEBEE Bluestork Bosch BOSE bq BRA BRA EFFICIENT Braun Brigmton BRITA BRONDI Brother Cablexpert Canon Carbon Cases Casio CAT CECOTEC Celly Cherry Cisco CITIZEN SYSTEMS Cocomm Colido Compulocks Conceptronic CONTACT CoolBox Corsair Cougar Crosscall Crucial Cubot Cudy Cyrus D-Link Daewoo DAGA DAHUA Dahua Technology DAITSU Electric DATALOGIC DCU Deep Gaming Dell Delock Delonghi DELTA Q DENON Denver devolo DICOTA DIDIESSE differo DIGITUS Doro DREAME Dreame BOT Droxio DULCEIDA Dynabook Dyson E-STAR E-VITTA EASYWARE Eaton Ecorefurb Ecovacs Edimax EIGHTT ELBE ELO TOUCH SYSTEMS Eminent emMobi Emprendimientos Urbanos EMTEC ENABOT EnerGenie ENERGIZER Energy Sistem Engel ENGENIUS Ensamblados ePadLink EPOS EPOS | Sennheiser EPSON EQUIP ERT GROUP ESPRINET MULTIMARCA Eufy Eve Home EVOLIS Ewent Extreme Extreme networks EZVIZ FACEBOOK Fagor Fakir Famz Fanvil Fellowes Final Audio FITBIT FLEXIR FONESTAR FREEMATE FUJIFILM Fujitsu Funker FURY G-Technology GAGGIA Garmin Gecko Gembird Generica GENESIS Genius GEOSMARTPRO GHD GIGABYTE Gigaset Gioteck GN AUDIO GODEX Goobay GOODRAM Google Gopro Grandstream Griffin Grundig H3C HAEGER Haier HAMA HAMMER Hannspree Harman/Kardon HAYLOU Headsets HEALTH&WELLNESS HERCULES Hiditec HIFUTURE Hikvision Hisense HITACHI HMD Hombli Honeywell Honor HOOVER HP HP INC HP INC. HP POLY HP POLY VIDEO HPE HTC Huawei HYPER Hyundai I-Tec ICON SINGER ICREATION Ideus Iggual IGLUX Iiyama IMIKI IMILab IMIN INNJOO Insta360 Intel INTENSO IRIS IRIS CONSIGNMENT IROBOT J5CREATE Jabra JATA JBL JC JETWING Jiayu JOCCA JOSEPHJOSEPH JVCKENWOOD KabelDirekt KARCHER KEENETIC Keep Out Kensington Kieslect Kingston KIOXIA KitchenAid KLIPSCH Kobo Kodak Kramer KROM Krups Ksix Kyocera La Volátil LACIE LAICA LAIFEN Lanberg LAUSON Leagoo Leitz Lenovo Leotec LEVEL1 Lexar Lexmark LG LG ELECTRONICS Liderpapel LINDY Linksys Logitech M-TK MAGELLAN Maillon Technologique Mars Gaming MARSHALL Maxcom MAXHUB Maxtor Medion Meizu Mercusys Meta Meto METRONIC Microsoft MicroVision Mike Ellis Connect Mikrotik Milan Millenium Mobilis Mobotix MONDIAL Monix MONSTER Motorola Moulinex Mr Wonderful Msi MUSE Mustek MUVIT MY ARCADE MYMANU MYPHONE MyWigo NACON Nakamichi Nano Cable NASA NATEC Nebula Nec Nedis Neffos NEOMOUNTS Netgear Nevir Newline NGS Nilox Ninja Nintendo Nokia Nothing NOX Numskull Games Oclean Odec Oneplus ONKYO OPN SOUND Oppo OPPO COMMUNICATION Optoma Oral-B Orbegozo ORDISSIMO OTL TECHNOLOGIES Otras marcas OWL LABS Panasonic Panda Pantone PANTUM PANZER GLASS Parrot PCCASE PHASAK Philips Plantronics PNY Pocketbook Polaroid POLK POLY Poly HP Polycom Port Designs Posiberica POSIFLEX Poswink POWER CASE POWER2GO POWERA POWERGREEN PPE PREMIER PRIXTON PROTECTPAX PUNTO INFORMÁTICO PUPPYOO Q-connect Qnap QUBO Razer Reacondicionado REAL MADRID Realme REMINGTON Renovado Retro Games RICOH Riello Ring RIVACASE ROBOROCK ROWENTA Ruijie Networks S3 PLUS Salicru Samsung Sandisk SANGEAN SATISFYER SAVEFAMILY SBS Schneider Scorpion Seagate Segway SEIKO Sennheiser SEYPOS Sharkoon Sharp SHARP NEC SHOKZ SHURE Siemens Silicon Power SILVER Sin Marca (NO WEB) Sitecom Skross SKULLCANDY smart engineered SmartMi SMEG Snakebyte Snom Soledad Bravi SonicWALL Sonos Sony Soul Soundcore SOYMOMO Sparco SPC SPIRIT OF GAMER StarTech StarTech.com STRONG SUBBLIM SUDIO SUNMI Sunstech SUSIKO SUUNTO SVAN Swissvoice SWITEL Synology Tacens TALIUS Targus TAURUS TBOSTON TCL TD Systems Tech Air Tech One TELE SYSTEM Telefunken TENDA THERABODY Thermaltake THOMSON Tiptel TomTom Tooq TOPAZ Toshiba TP-Link TRANSCEND FLASH TRANSCEND HDD TRANSCEND SSD TRENDNET Trevi Tristar Trust TRUST COMPUTER TSC Tucano Tumaker UAG UBIQUITI UFESA Ulefone Under Control URBAN FACTORY Urbanista V7 Varta VEHO VENTION Verbatim Vertiv Viark VICTROLA Viewsonic Vision VivaPos VIVO Vogel's Vortex WACOM WAHL WANBO Wemiss Western Digital Wiko Woxter WP X-One Xerox XGIMI Xiaomi XIAOMI MV Xircom XPG Xplora Xtorm XTRIKE ME Yealink Yeelight YOUIN ZAGG Zebra ZEPHIR Zoeao ZONE EVIL ZOOM ROOMS ZTC ZTE Zyxel

Nouveautés

Toutes les nouveautés

Une campagne de 'phishing' se termine par l'injection de code malveillant dans des extensions pour Chrome à Noël

Publié le 31/12/2024

Un cyberattaquant a réussi à installer des modifications malveillantes sur des extensions légitimes pour le navigateur Chrome dans le cadre d'une campagne de 'phishing' déployée à Noël, ce qui a affecté la société de sécurité Cyberhaven.

Cyberhaven est une entreprise de cybersécurité qui a développé une extension pour Chrome afin de renforcer la sécurité des utilisateurs lorsqu'ils utilisent ce navigateur. Cependant, en raison d'une campagne malveillante, une version modifiée et non sécurisée a été diffusée pendant quelques heures.

Cela est dû à la campagne de 'phishing' qui a permis à un cyberattaquant d'activer, à Noël, un code malveillant dans l'extension légitime, mettant en danger les utilisateurs de la version du navigateur qui avaient activé la mise à jour automatique.

Dans ce cas, une attaque de 'phishing' a réussi à obtenir les identifiants d'accès à la boutique d'extensions de Chrome d'un employé de Cyberhaven, ce qui a facilité la publication de l'extension malveillante (v24.10.4).

L'équipe de sécurité de Cyberhaven a détecté le changement et "supprimé le paquet malveillant en 60 minutes", a confirmé sur son blog officiel, où elle explique la situation. Ensuite, ils ont informé les utilisateurs, en commençant par les affectés, de l'incident et ont publié une version mise à jour et exempte de code malveillant (v24.10.5).

Cyberhaven n'a pas été la seule à être affectée par la campagne de 'phishing', comme le révèle l'enquête qu'ils ont lancée. "Nos premières constatations montrent que l'attaquant ciblait les connexions sur des plateformes spécifiques d'intelligence artificielle et de publicité sur les réseaux sociaux", indiquent-ils.

Le cofondateur et responsable de la technologie chez Nudge Security, Jaime Blasco, pense également qu'il y a plus d'extensions affectées, à en juger par l'analyse de l'adresse IP qu'il a réalisée. "Il y a plus de domaines créés dans le même intervalle de temps qui se résolvent sur la même adresse IP" que celle de l'extension malveillante de Cyberhaven.

En effet, Blasco cite que les extensions ParrotTalks, Uvoice et VPNCity sont parmi les affectées, comme indiqué sur le réseau social X (anciennement Twitter).

COMMENTAIRES

Aucun commentaire pour le moment.

Ajouter un commentaire