Kant's Times

New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious Code New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious CodeSupply chain attack targeting Chrome browser extensions has come to light, potentially compromising hundreds of thousands of users.gbhackers.com 공격 개요2024년 12월, 크롬 브라우저 확장 프로그램을 타겟으로 한 정교한 공급망 공격 발생공격자는 피싱 캠페인을 통해 확장 프로그램 개발자를 노리고 악성 OAuth 애플리케이..

아무도 모르게 진행되고 있던 크롬 플러그인 침해 캠페인, 로그인 크리덴셜 빼돌려 아무도 모르게 진행되고 있던 크롬 플러그인 침해 캠페인, 로그인 크리덴셜 빼돌려크롬 플러그인을 통한 보안 침해 사고들이 소리 소문 없이 발생하는 와중에 한 사이버 보안 업체가 직접 공격에 당하면서 이 캠페인이 세상에 공개됐다. 문제의 보안 업체는 사이버헤이븐(Cyberhawww.boannews.com 16 Chrome Extensions Hacked, Exposing Over 600,000 Users to Data Theft 사건 개요크롬 플러그인 생태계에서 악성 플러그인을 통한 대규모 침해 캠페인 발생사이버헤이븐(Cyberhaven)과 35개 이상의 플러그인이 피해를 입으며 260만 명 이상의 사용자 데이터 노출 가능성 확..

New "DoubleClickjacking" Exploit Bypasses Clickjacking Protections on Major Websites 더블클릭재킹 개요더블클릭재킹은 시간 기반 취약점으로, 주요 웹사이트에서 더블 클릭 시퀀스를 악용하는 새로운 유형의 공격기존 클릭재킹보다 발전된 방식으로, X-Frame-Options, SameSite 쿠키, 콘텐츠 보안 정책(CSP) 같은 방어 기술을 우회계정 탈취 또는 민감한 작업 실행을 최소한의 사용자 상호작용으로 가능하게 함공격 메커니즘공격의 단계사용자가 공격자가 제어하는 웹사이트에 접속, 새 브라우저 창 또는 탭이 자동으로 열림새 창은 CAPTCHA 확인처럼 무해한 UI를 가장하고, 사용자가 더블 클릭하도록 유도더블 클릭 도중 JavaScript ..