News Over 100 Chrome Web Store extensions steal user accounts, data
More than 100 malicious extensions in the official Chrome Web Store are attempting to steal Google OAuth2 Bearer tokens,...
Browser Extension
News 
News LinkedInが6,000以上のChrome拡張機能を密かにスキャンし、データを収集
BrowserGate(ブラウザーゲート)」と名付けられた新しい報告書は、マイクロソフト社のLinkedInが、そのウェブサイトに隠されたJavaScriptスクリプトを使って、訪問者のブラウザーにインストールされた拡張機能をスキャンし、デ...
News 2026 ブラウザデータが明らかにする企業のセキュリティ上の盲点
2026年版「ブラウザ・セキュリティの現状」レポートが発表され、ブラウザが急速に企業で最も重要かつ最も保護されていないコントロールポイントになったことが明らかになった。また、AIネイティブブラウザが実験的ツールから主流のビジネスプラットフォ...
News 30万人のユーザーを持つ偽のAI Chrome拡張機能、認証情報と電子メールを盗む
30万人以上のユーザーがインストールしている悪質なChrome拡張機能30セットが、AIアシスタントになりすまして認証情報、メール内容、閲覧情報を盗んでいる。 これらの拡張機能の中には、Chrome ウェブストアにまだ存在し、数万人のユーザ...
News EDR、電子メール、SASEはブラウザ攻撃のこのクラス全体を見逃している
現在、企業の仕事のほとんどはブラウザで行われている。SaaSアプリケーション、IDプロバイダー、管理コンソール、AIツールによって、ブラウザはデータにアクセスし、仕事をこなすための主要なインターフェースとなっている。 しかし、ほとんどのセキ...
News New malware service guarantees phishing extensions on Chrome web store
A new malware-as-a-service (MaaS) called 'Stanley' promises malicious Chrome extensions that can clear Google's review p...
News Fake ad blocker extension crashes the browser for ClickFix attacks
A malvertising campaign is using a fake ad-blocking Chrome and Edge extension named NexShield that intentionally crashes...
News クレデンシャルを盗むChrome拡張機能、企業の人事プラットフォームを標的に
企業の人事およびERPプラットフォーム向けの生産性向上ツールやセキュリティ・ツールを装った悪質なChrome拡張機能がChrome Web Store上に存在し、認証情報を盗んだり、セキュリティ・インシデントに対応するための管理ページをブロ...
News 悪質なGhostPosterブラウザ拡張機能、84万インストール見つかる
GhostPosterキャンペーンに関連する別の17の悪意のある拡張機能のセットが、Chrome、Firefox、Edgeのストアで発見され、合計84万インストールが蓄積された。 GhostPosterキャンペーンは、12月にKoi Sec...
News Zoom Stealer browser extensions harvest corporate meeting intelligence
A newly discovered campaign, which researchers call Zoom Stealer, is affecting 2.2 million Chrome, Firefox, and Microsof...