Microsoft Removes 119 Edge Extensions Using Malicious Steganography in Images and Fonts

Microsoft uklonio 119 proširenja za Edge sa malicioznom steganografijom u slikama i fontovima
Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti Microsoft je onemogućio 119 Edge proširenja koja su skrivala izvršni kod u slikama i fontovima.
- Kampanja StegoAd: kod je bio smešten u PNG/WebP i WOFF2 fajlovima, aktiviran posle nekoliko dana da bi zaobišao provere.
- Do 2,6 miliona instalacija (maks.). Prijavljeni krađa kredencijala i kolačića, RCE i prevare u oglašavanju.
- Preporuke: uporedite Vaša proširenja sa Microsoft listom, uklonite sumnjiva, promenite lozinke i omogućite pouzdanu 2FA (hardverski ključevi efikasniji).
Zašto je važno: steganografija i odložena aktivacija omogućavaju izbegavanje skenera i dug boravak u prodavnici.
Kako ćete Vi proveravati proširenja u Vašoj organizaciji?
#kibernetskaBezbednost #pregledač #Edge #informacionaBezbednost


Latest comments
No comments yet.