Browser Extension

News

マイクロソフト、Edgeの拡張機能公開のセキュリティを全面強化

Microsoftは、開発者アカウントのセキュリティとブラウザ拡張機能の更新を強化する「Edge拡張機能開発者向けPublish API」の更新版を発表した。 新しいMicrosoft Edgeブラウザ拡張機能を初めて公開する場合、開発者は...
News

マルウェアが30万ブラウザにChrome拡張機能を強制インストール、DLLにパッチも

現在進行中の広範なマルウェアキャンペーンにより、悪意のあるGoogle ChromeおよびMicrosoft Edgeブラウザ拡張機能が30万以上のブラウザに強制インストールされ、ブラウザの実行ファイルが変更されてホームページがハイジャック...
news

Chrome 拡張機能が Web サイトから平文パスワードを盗む可能性がある

ウィスコンシン大学マディソン校の研究者チームは、Web サイトのソース コードから平文パスワードを盗むことができる概念実証拡張機能を Chrome ウェブストアにアップロードしました。 Web ブラウザのテキスト入力フィールドを調査したとこ...
news

インストールされている拡張機能がマルウェアである場合に警告する Google Chrome

Google は、インストールされている拡張機能が Chrome ウェブストアから削除された場合、通常はマルウェアであることを示す、ユーザーに警告する新機能を Chrome ブラウザでテストしています。 望ましくないブラウザ拡張機能が後を絶...
news

Chrome マルウェア Rilide は PowerPoint ガイドを通じて企業ユーザーをターゲットにします

悪意のある Rilide Stealer Chrome ブラウザ拡張機能が、暗号通貨ユーザーと企業従業員をターゲットにして認証情報と暗号通貨ウォレットを盗む新しいキャンペーンに戻ってきました。 Rilide は、Chrome、Edge、Br...
news

ブラウザ拡張機能を介したサイバー攻撃 – MFA の重要性

脅威アクターが利用できる攻撃手段は数多くあります。近年増加しているのは、ユーザー中心のアプリケーションです。攻撃者は、より高度に保護された管理者アカウントに焦点を当てるのではなく、ユーザーが IT 部門の関与なしで簡単にインストールできるア...
news

7,500万件のインストールを伴う悪意のあるChrome拡張機能がウェブストアから削除

Google は、検索結果を改ざんし、スパムや不要な広告をプッシュする可能性のある 32 個の悪意のある拡張機能を Chrome ウェブストアから削除しました。合計すると、ダウンロード数は 7,500 万件になります。 この拡張機能には、ペ...
news

ViperSoftX 情報盗用マルウェアがパスワード マネージャーを標的に

情報を盗むマルウェア ViperSoftX の新しいバージョンが発見され、KeePass や 1Password のパスワード マネージャーを標的とするなど、より幅広い標的が狙われています。 このレポートは、 トレンドマイクロの研究者による...
news

Bitwarden の欠陥により、ハッカーは iframe を使用してパスワードを盗むことができる

Bitwarden の資格情報の自動入力機能には、信頼できる Web サイトに埋め込まれた悪意のある iframe が人々の資格情報を盗み、攻撃者に送信する可能性がある危険な動作が含まれています。 この問題は Flashpoint のアナリ...
news

451 PyPI パッケージが Chrome 拡張機能をインストールして暗号を盗む

450 を超える悪意のある PyPI Python パッケージが、悪意のあるブラウザー拡張機能をインストールして、ブラウザーベースの暗号ウォレットおよび Web サイトを介して行われた暗号通貨トランザクションをハイジャックすることが判明しま...