通知:
专业评论

WizCase上的评论由社区评论员的评论组成。 这些评论考虑了评论员对所评论产品和服务的公正和专业分析。

所有权

WizCase是一家领先的网络安全评论网站,拥有一支在测试和评估VPN、杀毒软件、密码管理器、家长控件和软件工具方面经验丰富的专家团队。 自2018年以来,我们的评论以29种语言提供,使广大受众能够访问这些评论。 为了支持我们的读者追求在线安全,我们与Kape Technologies PLC合作,Kape Technologies PLC是ExpressVPN、CyberGhost、ZenMate、Private Internet Access和Intego等流行产品的所有者,所有这些产品都可以在我们的网站上进行评论。

产品

WizCase上的评论遵循我们严格的评论标准,包括道德标准。 这些标准要求每条评论都考虑到评论者独立、诚实和专业的研究。 但是,当用户通过我们的链接完成一项活动时,我们可以赚取佣金,用户无需支付额外费用。 在我们的列表中,我们使用一个系统对供应商进行排名,该系统优先考虑评论者对每项服务的评论,同时也考虑读者的反馈以及与服务提供商的商业协议。

评估原则

在WizCase上发表评论的作者是社区评论员,他们根据我们严格的评论标准检查产品。 这些标准确保每条评论都优先考虑评论者独立、专业和诚实的研究,并考虑产品的技术能力和功能及其对用户的商业价值。 我们发布的评级还可能考虑到我们通过网站上的链接进行购买所赚取的佣金。

tk6071ip通讯接口定义

tk6071ip通讯接口定义

tk6071ip通讯接口定义
由Ari Denial发表于2023年4月10日

安全研究人员发现了一款名为Rilide的新型恶意浏览器扩展。 该扩展针对基于Chromium的产品,如谷歌Chrome、Brave、Opera和微软Edge。 该恶意软件的目的是监视浏览活动、捕获屏幕截图,并利用注入网页的脚本窃取加密货币。

一旦Rilide扩展被加载到浏览器中,它就会伪装成Google Drive扩展。 然而,在幕后,它同时监控特定网站的活动标签,其中包括流行的加密货币交易所以及Gmail和雅虎等电子邮件提供商。

一旦识别到目标网站,该扩展就会删除合法网站提供的内容安全策略标题,并引入自己的恶意代码来执行内容操作。

这一点非常重要,因为网站利用CSP通知浏览器允许在网站上执行哪些脚本。

Rilide扩展向网站注入各种脚本,其中一些脚本可以截取活动标签页,并在目标网站打开时向命令控制服务器发出警报。 此外,其他脚本设计用于自动提取资产,同时显示一个虚假对话框,提示用户输入双因素验证码。

执行操作后,许多网站会向用户发送包含代码的自动电子邮件,以验证交易。 Rilide扩展可以在Gmail、Hotmail或Yahoo网络接口中修改这些电子邮件,使其看起来像是为授权新设备访问账户而发送的电子邮件,这也是一个采用相同2FA工作流程的过程。

在访问他们的账户时,用户可能会被提示通过输入通过电子邮件收到的2FA代码来重新授权他们的浏览器。 这是一种常见的安全措施,通过过期验证会话触发,并定期重置已保存的2FA状态。

这种技术被用于窃取加密货币交易所的资产,但也可用于其他使用基于电子邮件的多因素身份验证的网站。 因此,即使在第三方服务上部署2FA时,企业也应考虑使用更安全的方法,如移动验证器应用程序或基于USB的物理验证设备。

您喜欢这篇文章吗? 给它评分!
非常糟糕 相当糟糕 相当不错! 非常好!
0评论者0用户
标题
评论
感谢您的反馈