Campanha StealTok compromete 130 mil usuários com extensões falsas do TikTok
Campanha StealTok usa 12 extensões falsas do TikTok para roubar dados de 130 mil usuários. Veja como a injeção de capacidade atrasada funciona e como se proteger.
Tag
Tag: edge
14 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a edge.
Nova variante do VoidStealer contorna criptografia do Chrome sem injeção de código
Uma nova variante do VoidStealer contorna a criptografia ABE do Chrome sem injeção de código. A técnica baseada em depurador extrai chaves de memória, representando uma evolução significativa no roubo de credenciais de navegador.
KadNap Botnet Infecta 14 Mil Dispositivos Edge para Proxy Malicioso
Malware KadNap infecta mais de 14.000 roteadores Asus para criar botnet de proxy. 60% das vítimas estão nos EUA. Black Lotus Labs alerta para riscos de segurança de borda e necessidade de atualização de firmware.
Microsoft Teams Mobile passa a pedir escolha de navegador para links não-Office
Microsoft atualiza Teams Mobile para solicitar escolha de navegador ao abrir links não-Office, visando segurança e promovendo o Edge; admins podem controlar via PowerShell.
CISA fez alterações não divulgadas no catálogo KEV que destacam risco em perímetro
DarkReading reporta que a CISA fez atualizações pouco divulgadas no catálogo KEV, e cerca de um terço das CVEs reclassificadas afetam dispositivos de borda, levando pesquisadores a alertar para playbooks de ransomware centrados no perímetro.
TAMECAT: backdoor PowerShell exfiltra credenciais de Edge e Chrome
TAMECAT é um backdoor PowerShell usado por campanhas atribuídas ao APT42 para exfiltrar credenciais de Microsoft Edge e Chrome. A campanha usa engenharia social via WhatsApp, VBScript de downloader, módulos PowerShell, C2 por Telegram/Discord/Firebase/Cloudflare e técnicas de extração em memória; a análise pública não traz contagem de vítimas.
Extensões Chrome/Edge flagradas roubando sessões do ChatGPT
SecurityWeek reporta que extensões distribuídas para Chrome e Edge como ferramentas de aprimoramento do ChatGPT permitiam ao atacante acessar dados das sessões do ChatGPT dos usuários. O excerto não informa nomes de extensões, escala do ataque ou mecanismos técnicos; recomendações imediatas incluem listas brancas de extensões, revisão de permissões e monitoramento de acessos anômalos.
Extensão falsa 'NexShield' trava navegadores e prepara ataques ClickFix
Campanha de malvertising distribui extensão falsa chamada NexShield para Chrome/Edge que intencionalmente trava o navegador como etapa preparatória para ataques "ClickFix". Relatório descreve comportamento e recomendações básicas de mitigação para equipes de segurança.
Grupo ligado à China amplia ataques a operadoras usando exploits em equipamentos de borda
Relatório aponta que um ator sofisticado, ligado à China, usa malware Linux para atacar provedores de telecomunicações via exploits em dispositivos de borda; operações foram ampliadas ao sudeste da Europa. A matéria não traz detalhes técnicos sobre vetores ou famílias de malware.
DarkSpectre: campanha atlética infectou 8,8 milhões via extensões de browsers
Pesquisadores atribuem três operações — ShadyPanda, Zoom Stealer e GhostPoster — a um único ator chamado DarkSpectre, que teria infectado cerca de 8,8 milhões de usuários por meio de extensões de navegador. A técnica inclui "time‑bombs", esteganografia e infraestrutura compartilhada, dificultando detecção e remoção.