AlbTech

Tag: Google Chrome

  • Sulm në zgjerimet e Google Chrome: Të dhënat e përdoruesve në rrezik

    Sulm në zgjerimet e Google Chrome: Të dhënat e përdoruesve në rrezik

    Një sulm i koordinuar kibernetik ka komprometuar të paktën pesë zgjerime (extensions) të njohura të Google Chrome, duke vënë në rrezik të dhënat sensitive të mijëra përdoruesve. Ky incident nxjerr në pah vulnerabilitetet e vazhdueshme në ekosistemin e zgjerimeve të shfletuesve dhe thekson nevojën për vigjilencë të shtuar në sigurinë kibernetike.

    Detajet e sulmit

    Sulmi u zbulua fillimisht nga Cyberhaven, një kompani e specializuar në parandalimin e humbjes së të dhënave. Hakerat arritën të komprometonin llogarinë e një administratori të Google Chrome store përmes një sulmi phishing. Si rezultat:

    1. Një version keqdashës (24.10.4) i zgjerimit Cyberhaven u publikua
    2. Kodi i injektuar mund të vjedhë sesione të autentifikuara dhe cookies
    3. Të dhënat e vjedhura dërgoheshin në një domain të kontrolluar nga sulmuesit

    Fatmirësisht, ekipi i sigurisë së Cyberhaven reagoi shpejt, duke hequr paketën keqdashëse brenda një ore nga zbulimi.

    Zgjerime të tjera të prekura

    Pas zbulimit fillestar, u konfirmua se edhe katër zgjerime të tjera të njohura Chrome ishin komprometuar në të njëjtën mënyrë:

    • Internxt VPN (10,000 përdorues)
    • VPNCity (50,000 përdorues)
    • Uvoice (40,000 përdorues)
    • ParrotTalks (40,000 përdorues)

    Këto zgjerime u infektuan me të njëjtin kod keqdashës që lejonte marrjen e komandave nga sulmuesit.

    Si të mbroheni

    Nëse keni përdorur ndonjë nga këto zgjerime, rekomandohet të ndërmerrni këto hapa:

    1. Hiqni zgjerimin ose përditësojeni në versionin e sigurt pas 26 dhjetorit
    2. Ndryshoni fjalëkalimet e llogarive të rëndësishme
    3. Pastroni të dhënat e shfletuesit
    4. Rivendosni cilësimet e shfletuesit në vlerat fillestare

    Për më shumë informacion rreth sigurisë së zgjerimeve Chrome, mund të vizitoni udhëzuesin zyrtar të Google për sigurinë e zgjerimeve.

    Mendime përfundimtare

    Ky incident tregon se edhe kompanitë e specializuara në siguri kibernetike mund të bëhen viktima të sulmeve sofistikuara. Është thelbësore që përdoruesit të qëndrojnë vigjilentë, të përditësojnë rregullisht softuerin e tyre dhe të jenë të kujdesshëm me zgjerime dhe aplikacione që instalojnë.

    A jeni të shqetësuar për sigurinë e zgjerimeve që përdorni? Cilat masa shtesë po merrni për të mbrojtur të dhënat tuaja online? Ndani mendimet tuaja në komentet më poshtë! Jemi kuriozë të dëgjojmë se si po i përshtatni praktikat tuaja të sigurisë në përgjigje të këtij kërcënimi të ri.

  • Sulm i ri anashkalon 2FA në Google Chrome: Çfarë duhet të dini

    Sulm i ri anashkalon 2FA në Google Chrome: Çfarë duhet të dini

    Një sulm i ri kibernetik që anashkalon autentifikimin me dy faktorë (2FA) në Google Chrome është konfirmuar, duke ngritur shqetësime serioze për sigurinë e përdoruesve. Ky zbulim vjen si një kujtesë e fortë për rëndësinë e vazhdueshme të vigjilencës në sigurinë kibernetike. Le të shqyrtojmë më nga afër se çfarë do të thotë ky sulm dhe si mund të mbroheni.

    Çfarë është sulmi 2FA bypass?

    Ky sulm i ri shfrytëzon një dobësi në mënyrën se si Google Chrome menaxhon sesionet e autentifikimit. Konkretisht:

    1. Sulmuesi mund të anashkalojë kontrollin 2FA duke manipuluar të dhënat e sesionit
    2. Kjo lejon akses të paautorizuar në llogaritë e përdoruesve, pavarësisht nëse 2FA është i aktivizuar

    Për më shumë informacion rreth autentifikimit me dy faktorë, mund të vizitoni faqen zyrtare të Google për 2FA.

    Si funksionon sulmi?

    Sulmi përfshin disa hapa:

    1. Sulmuesi merr kredencialet e përdoruesit (zakonisht përmes phishing)
    2. Përdor një mjet të specializuar për të manipuluar të dhënat e sesionit të Chrome
    3. Anashkalon kontrollin 2FA, duke fituar akses të plotë në llogarinë e synuar

    Cilat janë pasojat e mundshme?

    Pasojat e këtij sulmi mund të jenë serioze:

    • Vjedhje e të dhënave personale dhe financiare
    • Akses i paautorizuar në llogaritë e email-it dhe rrjeteve sociale
    • Përdorim i llogarive të komprometuara për sulme të mëtejshme

    Si të mbroheni?

    Ndërsa Google po punon për të adresuar këtë dobësi, ka disa hapa që mund të ndërmerrni për të mbrojtur veten:

    1. Përditësoni rregullisht Chrome në versionin më të fundit
    2. Përdorni një menaxher të besueshëm fjalëkalimesh
    3. Aktivizoni 2FA në të gjitha llogaritë tuaja të rëndësishme
    4. Jini të kujdesshëm ndaj tentativave të phishing
    5. Konsideroni përdorimin e një shfletuesi alternativ për llogaritë më të ndjeshme

    Mendime përfundimtare

    Ky sulm i ri në Google Chrome tregon se edhe masat e sigurisë si 2FA nuk janë të pamposhtura. Megjithatë, kjo nuk do të thotë që duhet të heqim dorë nga përdorimi i 2FA. Përkundrazi, duhet të jemi më vigjilentë dhe të adoptojmë një qasje shumështresore ndaj sigurisë online.

    A jeni të shqetësuar për këtë sulm të ri? Cilat masa shtesë të sigurisë po merrni për të mbrojtur llogaritë tuaja online? Ndani mendimet dhe këshillat tuaja në komentet më poshtë! Jemi kuriozë të dëgjojmë se si po i përshtatni praktikat tuaja të sigurisë në përgjigje të këtij kërcënimi të ri.

  • Google po përgatitet për të gjurmuar pajisjet tuaja të zgjuara – Ja çfarë duhet të dini!

    Google po përgatitet për të gjurmuar pajisjet tuaja të zgjuara – Ja çfarë duhet të dini!

    Në një zhvillim të fundit që ka ngritur shqetësime mes përdoruesve të teknologjisë, Google ka njoftuar se do të nisë një sistem të ri gjurmimi përmes pajisjeve të zgjuara dhe shërbimeve të tij. Ky ndryshim pritet të hyjë në fuqi brenda 8 javëve dhe do të ndikojë jo vetëm te përdoruesit e Chrome, por edhe te pajisjet e tjera që lidhen me ekosistemin e Google.

    Çfarë është ky sistem i ri gjurmimi?

    Google planifikon të zëvendësojë cookie-t tradicionale me një teknologji më të avancuar që do të ndjekë aktivitetin tuaj në mënyrë më gjithëpërfshirëse. Kjo përfshin jo vetëm shfletimin në internet, por edhe ndërveprimet me pajisje si telefonat Android, televizorët inteligjentë dhe madje edhe pajisjet shtëpiake si termostatët ose altoparlantët e zgjuar.

    Sistemi i ri bazohet në atë që quhet “Privacy Sandbox,” një platformë që pretendon se ofron më shumë privatësi për përdoruesit duke eliminuar cookie-t e palëve të treta. Por, ndërkohë që kjo tingëllon pozitive, ekspertët kanë paralajmëruar se kjo mund t’i japë Google kontroll edhe më të madh mbi të dhënat tuaja personale.

    Si ndikon kjo te përdoruesit?

    Ndikimi kryesor është se Google do të ketë akses në më shumë informacione rreth sjelljes suaj online dhe offline. Për shembull:

    • Pajisjet inteligjente që përdorni në shtëpi mund të ndajnë informacione rreth zakoneve tuaja ditore.
    • Reklamat që merrni mund të bëhen akoma më të personalizuara bazuar në aktivitetin tuaj në shumë pajisje.
    • Përdoruesit mund ta kenë më të vështirë t’i shmangen këtij sistemi, pasi ai është i integruar thellësisht në ekosistemin e Google.

    A ka ndonjë zgjidhje?

    Për ata që shqetësohen për privatësinë e tyre, disa hapa mund t’ju ndihmojnë:

    • Përdorni shfletues alternativ si Firefox ose Brave që ofrojnë mjete më të forta për mbrojtjen e privatësisë.
    • Shkëputni disa pajisje nga llogaria juaj Google për t’i kufizuar informacionet që ndan me kompaninë.
    • Aktivizoni opsionet për kufizimin e personalizimit në llogarinë tuaj Google.

    Gjithashtu, disa ekspertë sugjerojnë përdorimin e rrjeteve private virtuale (VPN) për t’u mbrojtur nga gjurmimi i vazhdueshëm.

    Çfarë duhet pritur në muajt e ardhshëm?

    Ky ndryshim vjen si pjesë e një trendi më të gjerë ku kompanitë teknologjike po kërkojnë mënyra më efektive për t’i mbledhur dhe menaxhuar të dhënat tona. Ndërsa Google pretendon se kjo është një lëvizje drejt një interneti më privat, shumë kritikë mendojnë se kjo i jep kompanisë një avantazh monopolistik.

    Nëse jeni përdorues i rregullt i produkteve dhe shërbimeve Google, është koha për t’u informuar dhe për t’u siguruar që dini si t’i mbroni informacionet tuaja personale.

    Mendimi Final

    Ndryshimet që po sjell Google janë një kujtesë e qartë se privatësia jonë online është gjithnjë në rrezik. Është thelbësore që përdoruesit të jenë proaktivë dhe ta kuptojnë se si këto sisteme funksionojnë.

    A jeni dakord me këtë drejtim që po merr Google? Apo mendoni se duhet bërë më shumë për mbrojtjen e privatësisë? Ndani mendimet tuaja në komentet më poshtë!