news Chrome 拡張機能が Web サイトから平文パスワードを盗む可能性がある
ウィスコンシン大学マディソン校の研究者チームは、Web サイトのソース コードから平文パスワードを盗むことができる概念実証拡張機能を Chrome ウェブストアにアップロードしました。 Web ブラウザのテキスト入力フィールドを調査したとこ...
Browser Extension
news 
news インストールされている拡張機能がマルウェアである場合に警告する Google Chrome
Google は、インストールされている拡張機能が Chrome ウェブストアから削除された場合、通常はマルウェアであることを示す、ユーザーに警告する新機能を Chrome ブラウザでテストしています。 望ましくないブラウザ拡張機能が後を絶...
news Chrome マルウェア Rilide は PowerPoint ガイドを通じて企業ユーザーをターゲットにします
悪意のある Rilide Stealer Chrome ブラウザ拡張機能が、暗号通貨ユーザーと企業従業員をターゲットにして認証情報と暗号通貨ウォレットを盗む新しいキャンペーンに戻ってきました。 Rilide は、Chrome、Edge、Br...
news ブラウザ拡張機能を介したサイバー攻撃 – MFA の重要性
脅威アクターが利用できる攻撃手段は数多くあります。近年増加しているのは、ユーザー中心のアプリケーションです。攻撃者は、より高度に保護された管理者アカウントに焦点を当てるのではなく、ユーザーが IT 部門の関与なしで簡単にインストールできるア...
news 7,500万件のインストールを伴う悪意のあるChrome拡張機能がウェブストアから削除
Google は、検索結果を改ざんし、スパムや不要な広告をプッシュする可能性のある 32 個の悪意のある拡張機能を Chrome ウェブストアから削除しました。合計すると、ダウンロード数は 7,500 万件になります。 この拡張機能には、ペ...
news ViperSoftX 情報盗用マルウェアがパスワード マネージャーを標的に
情報を盗むマルウェア ViperSoftX の新しいバージョンが発見され、KeePass や 1Password のパスワード マネージャーを標的とするなど、より幅広い標的が狙われています。 このレポートは、 トレンドマイクロの研究者による...
news Bitwarden の欠陥により、ハッカーは iframe を使用してパスワードを盗むことができる
Bitwarden の資格情報の自動入力機能には、信頼できる Web サイトに埋め込まれた悪意のある iframe が人々の資格情報を盗み、攻撃者に送信する可能性がある危険な動作が含まれています。 この問題は Flashpoint のアナリ...
news 451 PyPI パッケージが Chrome 拡張機能をインストールして暗号を盗む
450 を超える悪意のある PyPI Python パッケージが、悪意のあるブラウザー拡張機能をインストールして、ブラウザーベースの暗号ウォレットおよび Web サイトを介して行われた暗号通貨トランザクションをハイジャックすることが判明しま...
news GoogleChrome拡張機能が暗号通貨やパスワードを盗むために使用されている
「VenomSoftX」という名前の情報を盗む Google Chrome ブラウザー拡張機能が Windows マルウェアによって展開され、ユーザーが Web を閲覧する際に暗号通貨とクリップボードの内容を盗むことがわかりました。 この ...
news 「Cloud9」拡張機能により、Google Chromeをリモートで制御できることが発覚
「Cloud9」という名前の新しい Chrome ブラウザ ボットネットが、悪意のある拡張機能を使用してオンライン アカウントを盗んだり、キーストロークを記録したり、広告や悪意のある JS コードを挿入したり、被害者のブラウザを DDoS ...