Semua
Cyberhaven mengatakan bahwa mereka telah diretas untuk menerbitkan pembaruan berbahaya pada ekstensi Chrome mereka.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Cyberhaven mengatakan bahwa mereka telah diretas untuk menerbitkan pembaruan berbahaya pada ekstensi Chrome mereka.

TechCrunch
Dari TechCrunch
28 Desember 2024 pukul 01.50 WIB
117 dibaca
Share
Cyberhaven, sebuah perusahaan yang fokus pada pencegahan kehilangan data, mengumumkan bahwa peretas telah menerbitkan pembaruan berbahaya untuk ekstensi Chrome mereka. Pembaruan ini dapat mencuri kata sandi dan token sesi pelanggan. Kejadian ini terjadi pada 25 Desember, ketika peretas berhasil mengakses akun perusahaan dan mengunggah versi berbahaya dari ekstensi tersebut. Cyberhaven segera menghapus ekstensi yang terkompromi dan merilis versi baru yang aman. Mereka juga menyarankan pelanggan untuk mengganti semua kata sandi dan memeriksa aktivitas mencurigakan di akun mereka.
Baca juga: Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang Masa
Perusahaan ini mengonfirmasi bahwa mereka sedang menyelidiki insiden tersebut dan bekerja sama dengan pihak berwenang. Selain itu, ada laporan bahwa beberapa ekstensi Chrome lainnya juga terpengaruh dalam serangan yang sama. Para ahli keamanan percaya bahwa serangan ini tidak hanya ditargetkan pada Cyberhaven, tetapi juga pada pengembang ekstensi lainnya. Cyberhaven berkomitmen untuk meningkatkan praktik keamanan mereka setelah insiden ini.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi dengan ekstensi Chrome Cyberhaven?
A
Ekstensi Chrome Cyberhaven mengalami serangan siber yang menyebabkan pencurian data seperti kata sandi dan token sesi.
Q
Apa yang dilakukan Cyberhaven setelah serangan siber?
A
Cyberhaven menghapus ekstensi yang terkompromi dan merilis versi baru, serta mempekerjakan Mandiant untuk menangani insiden tersebut.
Q
Siapa yang menjadi pelanggan Cyberhaven?
A
Pelanggan Cyberhaven termasuk Motorola, Reddit, dan Snowflake.
Q
Apa yang harus dilakukan pengguna yang terpengaruh?
A
Pengguna yang terpengaruh disarankan untuk mencabut dan mengganti semua kata sandi serta memeriksa log aktivitas mereka.
Q
Apa yang dikatakan Mandiant tentang serangan ini?
A
Mandiant menyatakan bahwa serangan ini tampaknya merupakan bagian dari kampanye yang lebih luas untuk menargetkan pengembang ekstensi Chrome.

Rangkuman Berita Serupa

Jutaan Pengguna Google Chrome Diperingatkan Saat Serangan Syncjacking Menjadi NyataForbes
Teknologi
2 bulan lalu
37 dibaca
Jutaan Pengguna Google Chrome Diperingatkan Saat Serangan Syncjacking Menjadi Nyata
Peretas sedang membajak situs WordPress untuk menyebarkan malware Windows dan Mac.TechCrunch
Teknologi
2 bulan lalu
41 dibaca
Peretas sedang membajak situs WordPress untuk menyebarkan malware Windows dan Mac.
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam BahayaForbes
Teknologi
3 bulan lalu
53 dibaca
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
40 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
3 bulan lalu
52 dibaca
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda KetahuiForbes
Teknologi
3 bulan lalu
135 dibaca
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda Ketahui
Para ahli mengatakan bahwa peretas membajak berbagai ekstensi Chrome milik perusahaan.Reuters
Teknologi
3 bulan lalu
102 dibaca
Para ahli mengatakan bahwa peretas membajak berbagai ekstensi Chrome milik perusahaan.