教育機構ANA通報平台
|
發佈編號 |
TACERT-ANA-2025072511071616 |
發佈時間 |
2025-07-25 11:08:16 |
|
事故類型 |
ANA-資安訊息 |
發現時間 |
2025-07-25 11:08:16 |
|
影響等級 |
低 |
||
|
[主旨說明:]【資安訊息】瀏覽器擴充功能遭惡意劫持威脅活動,敬請加強擴充功能安全管理 |
|||
|
[內容說明:] 資安院觀測外部資安情資,近期發現駭客針對瀏覽器擴充功能進行惡意劫持活動(如Red Direction活動), 其攻擊手法為利用合法之擴充功能,於後續更新中植入惡意程式碼,可監控使用者網頁瀏覽活動並傳送至C2伺服器,甚至導向釣魚網站。 影響範圍: Chrome 與 Edge 共計18種擴充功能,其可能含蓋超過230萬名使用者。 詳細清單下載連結:https://cert.tanet.edu.tw/pdf/2023057048ioc.zip 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
|
[影響平台:] |
|||
|
[建議措施:] |
|||
|
[參考資料:] |
|||
|
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
|
教育機構資安通報應變小組 |