谷歌删除了坏的Chrome扩展

谷歌删除了坏的Chrome扩展，富国银行的客户受到了攻击，Netgear的路由器所有者发出了警告。

欢迎来到网络安全。今天是6月19日星期五。我是霍华德·所罗门，ITWorldCanada.com网络安全特约记者。

谷歌已经阻止111个恶意Chrome扩展在其浏览器上运行，其中79个已经在其Chrome商店中提供。此前，一家名为“清醒安全”(Awake security)的安全公司发现了这些恶意应用。扩展是承诺让你的网络冲浪更容易的工具，比如安全的网络搜索。在这种情况下，一旦安装了恶意扩展，就会截屏、读取存储在Windows剪贴板中的数据、获取存储在cookie中的身份识别或登录凭据令牌，并获取包括密码在内的用户按键。这些扩展仅在Chrome商店就被下载了3200万次，而且它们也在其他地方被提供。如果商业和政府雇员下载到办公电脑上，这些组织就有危险。值得怀疑的是，这些糟糕的扩展中有许多是由某个组织创建或管理的，该组织一直在窃取数据。这里的教训是，仅仅因为Chrome商店——或者谷歌的Android游戏商店——提供了一些东西，并不意味着它是安全的。看看它是否被独立审查过。要特别小心那些新推出的、在线商店里只有最近评论的扩展和应用程序。

富国银行(Wells Fargo)的客户和员工收到了一封电子邮件骗局的警告，该骗局伪装来自该金融机构的安全团队。据安全公司Abnormal security称，这条消息称，他们正在被发送一个新的数字安全密钥，以保护他们的账户免受身份和欺诈。它要求他们用移动设备打开附件。具有讽刺意味的是，点击附件导致了一个虚假的登录寻呼机，用户名、密码和PIN码可以被复制——你猜对了，身份和欺诈。至少有一点可以证明这是假的:虽然标题栏上写着“来自富国银行安全中心的信息”，但发件人的电子邮件地址显然不是富国银行的。另一个提示是为什么你会被要求打开一个附件只在移动设备上?这可能是因为移动设备的安全性不如台式电脑。

两名研究人员警告Netgear路由器存在一个可能导致设备被黑客攻击的漏洞，网络设备的所有者应该寻找安全更新。这将允许攻击者进入电脑所有者的电脑并窃取数据。一位研究人员估计，2007年以来，有79种Netgear路由器受到了影响。已通知Netgear。然而，用户应该记住，制造商通常只更新最新的型号。任何路由器的所有者都应该定期检查制造商的网站，看看固件更新是否可用。如果一个模型不再受支持，那么就该换一个新的了。

我最近提到，Zoom视频会议服务公司决定只对付费用户提供端到端加密。端到端加密提供了最好的保护，防止有人入侵你的视频通话。在之后，该公司改变了主意。很快，这项免费服务也将升级为端到端加密。

最后，如果你在安装了本月的Windows更新后出现了打印问题，微软本周发布了修复程序，可能会解决这个问题。它们可以在Microsoft Update Catalog网站上获得。

这就是今天的网络安全。这些故事的详细内容可以在ITWorldCanada.com的每个播客的文本版本中找到链接。在那里你还可以找到我针对企业和网络安全专业人士的新闻报道。周一、周三和周五可以收听《今日网络安全》。订阅Apple Podcasts，谷歌Podcasts或将我们添加到您的智能音箱Flash简报中。