fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114Cyberhaven bestätigt, dass seine Google Chrome-Erweiterung Opfer eines Cyberangriffs am Heiligabend wurde, bei dem sensible Kundendaten wie Passwörter und Sitzungstoken offengelegt wurden. Laut dem Unternehmen für Datenverlustprävention zeigte der Angriff Anzeichen dafür, Teil einer „breiteren Kampagne“ zu sein, die auch andere Unternehmen ins Visier nahm.
Der Angriff begann typischerweise – ein Mitarbeiter fiel auf eine Phishing-E-Mail herein und teilte seine Anmeldedaten, was dem Bedrohungsakteur Zugriff auf die Systeme von Cyberhaven verschaffte. Der Angreifer erlangte die Google Chrome Web Store-Anmeldeinformationen des Mitarbeiters und konnte eine schädliche Version seiner Chrome-Erweiterung im Marktplatz veröffentlichen.
Nur Version 24.10.4 war auf Chrome-basierten Browsern betroffen, die automatisch aktualisiert wurden; der Code war zwischen 1:32 Uhr UTC am 25. Dezember und 2:50 Uhr UTC am 26. Dezember aktiv. CEO Howard Ting erklärte, dass der Kompromiss vom Sicherheitsteam der Firma am 25. Dezember um 23:54 Uhr UTC entdeckt wurde und innerhalb einer Stunde entfernt wurde.
Benutzer werden jetzt dazu aufgefordert, grundlegende Internet-Hygieneregeln einzuhalten, wie die Aktualisierung ihrer Erweiterungen (in diesem Fall auf Version 24.10.5 oder neuer), die Überprüfung von Protokollen auf verdächtige Aktivitäten und das Widerrufen oder Ändern aller Passwörter, die nicht FIDOv2 entsprechen. Das Unternehmen hat bereits zusätzliche Sicherheitsmaßnahmen implementiert, um ähnliche künftige Angriffe zu verhindern und arbeitet aktiv mit den Strafverfolgungsbehörden zusammen.