Semua
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda Ketahui
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda Ketahui

Forbes
Dari Forbes
29 Desember 2024 pukul 16.24 WIB
135 dibaca
Share
Baru-baru ini, terjadi serangkaian serangan oleh peretas yang menargetkan ekstensi browser Google Chrome, yang dimulai sejak pertengahan Desember. Salah satu serangan yang signifikan terjadi pada perusahaan keamanan Cyberhaven, di mana peretas berhasil mengakses akun karyawan melalui email phishing. Dengan akses tersebut, mereka menerbitkan versi jahat dari ekstensi Chrome Cyberhaven yang aktif antara Hari Natal dan Hari Boxing. Meskipun karyawan tersebut memiliki perlindungan tambahan seperti otentikasi dua faktor, peretas tetap berhasil mengelabui sistem dan mengunggah ekstensi berbahaya.
Baca juga: Serangan Hack Drive-By Baru di Google Chrome—Pengguna Harus Bertindak Sekarang
Cyberhaven mengonfirmasi bahwa ekstensi yang terpengaruh dapat mencuri cookie dan sesi autentikasi dari beberapa situs web tertentu, terutama yang berkaitan dengan media sosial dan platform AI. Setelah menyadari serangan tersebut, Cyberhaven segera menghapus ekstensi jahat dari Chrome Web Store dan memperbarui ekstensi mereka ke versi yang lebih aman. Mereka juga memberi tahu semua pelanggan yang mungkin terpengaruh untuk memastikan bahwa mereka menggunakan versi terbaru dari ekstensi tersebut.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi pada ekstensi Chrome Cyberhaven?
A
Ekstensi Chrome Cyberhaven diretas dan versi berbahaya diunggah ke Google Web Store.
Q
Bagaimana peretasan ini dilakukan?
A
Peretasan dilakukan melalui email phishing yang berhasil mengkompromikan kredensial seorang karyawan.
Q
Apa dampak dari ekstensi berbahaya ini?
A
Ekstensi berbahaya dapat mengekstrak cookies dan sesi otentikasi untuk situs web tertentu.
Q
Apa langkah yang diambil oleh Cyberhaven setelah serangan?
A
Cyberhaven menghapus ekstensi berbahaya dan menerapkan versi aman baru, serta memberi tahu pelanggan yang terpengaruh.
Q
Mengapa otentikasi dua faktor tidak berhasil dalam kasus ini?
A
Otentikasi dua faktor tidak berhasil karena tidak ada prompt MFA yang diterima oleh karyawan yang terpengaruh.

Rangkuman Berita Serupa

Sebuah Toko Web Baru—Keputusan Keamanan Chrome Google yang MengejutkanForbes
Teknologi
2 bulan lalu
123 dibaca
Sebuah Toko Web Baru—Keputusan Keamanan Chrome Google yang Mengejutkan
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
3 bulan lalu
68 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam BahayaForbes
Teknologi
3 bulan lalu
53 dibaca
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
40 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
3 bulan lalu
52 dibaca
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko
Para ahli mengatakan bahwa peretas membajak berbagai ekstensi Chrome milik perusahaan.Reuters
Teknologi
3 bulan lalu
102 dibaca
Para ahli mengatakan bahwa peretas membajak berbagai ekstensi Chrome milik perusahaan.