💻 Tại SlowMist phát hiện một cuộc tấn công mới vào WebAuthn (tiêu chuẩn đăng nhập qua khóa bảo mật), cho phép tin tặc thông qua các phần mở rộng độc hại của trình duyệt hoặc lỗ hổng XSS buộc người dùng chuyển sang đăng nhập bằng mật khẩu hoặc thao túng việc đăng ký khóa để đánh cắp thông tin đăng nhập, điều này có thể dẫn đến việc tài khoản bị xâm phạm mà không cần truy cập vào thiết bị của nạn nhân.
😐 Đây đã là tin tức thứ sáu liên quan đến các vụ hack ngay từ đầu ngày, và như mọi khi - vào các đợt điều chỉnh.