信息安全 来源:快科技 2025-06-02 22:56:22 阅读:289
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。
据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。
目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。
研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。
用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。
研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。
而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。
研究人员发现,一种利用NFC技术的恶意软件,在东欧地区正大规模流行,在过去几个月里,研究人员已发现了超过760个利用该技术窃取用户信用卡信息的恶意安卓应用。与传统依赖覆盖层窃取凭证的银行木马不同,NF
据央视报道,中国科学院国家授时中心是“北京时间”的发播运转单位,为国家通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务。但是这一单位也成了美国网络攻击入侵的目标。近期,国家安全机关公开美国国
据报道,英国雷诺公司表示,公司的一家第三方数据提供商遭遇黑客入侵,部分客户的个人数据遭到访问,但财务信息和密码均未泄露。这些信息包括“客户姓名、地址、出生日期、性别、电话号码、车辆识别码及车辆登记详细
电话:188-8877-1003
邮箱:Sales@knowsafe.com
地址:四川省成都市高新南区天府大道北段1700号
时间:周一到周日: 早9点 – 晚21点