News ブラウザ拡張機能管理のバイヤーズ・ガイド
ほとんどの企業がエンドポイントをロックダウンし、ネットワークを強化し、脆弱性をスキャンする一方で、最も危険なベクターの1つであるブラウザの拡張機能は、監視されずにすり抜けられることがよくあります。これらの小さなユーザ・インストール・アプリケ...
Addons
News 
News Firefoxアドオンストアに150の暗号排出拡張機能の波が押し寄せる
GreedyBear」と名付けられた悪質なキャンペーンがMozillaアドオンストアに忍び込み、150の悪質な拡張機能でFirefoxユーザーを標的にし、無防備な被害者から推定100万ドルを盗んでいる。 Koi Securityによって発見...
News WordPressのGravity Forms開発者がハッキングされ、バックドアされたプラグインをプッシュされる
人気のWordPressプラグインGravity Formsが、公式ウェブサイトからの手動インストーラーがバックドアに感染するサプライチェーン攻撃と思われる危険にさらされている。 Gravity Formsは、問い合わせ、支払い、その他のオ...
News 170万インストールされた悪質なChrome拡張機能がウェブストアで見つかる
GoogleのChromeウェブストアで170万ダウンロードされている、ほぼ12種類の悪質な拡張機能が、ユーザーを追跡し、ブラウザのアクティビティを盗み、潜在的に安全でないウェブアドレスにリダイレクトする可能性がある。 アドオンのほとんどは...
News WordPress plugin disguised as a security tool injects backdoor
A new malware campaign targeting WordPress sites employs a malicious plugin disguised as a security tool to trick users ...
News ChromeがMV2広告ブロッカーを無効にする中、FirefoxはManifest V2のサポートを継続
Mozillaは、Manifest V3とともにManifest V2拡張機能のサポートを継続し、ユーザーがブラウザで望む拡張機能を自由に使用できるようにするという約束を新たにした。 Manifest V3はGoogleが開発したブラウザ拡...
news 2017 年以降、WordPress サイトを攻撃する大規模な Balada Injector キャンペーン
「すべての既知および最近発見されたテーマとプラグインの脆弱性」を悪用して、研究者が Balad Injector と名付けた Linux バックドアを注入する長期キャンペーン中に、推定 100 万の WordPress Web サイトが侵害...