news ブラウザ拡張機能を介したサイバー攻撃 – MFA の重要性
脅威アクターが利用できる攻撃手段は数多くあります。近年増加しているのは、ユーザー中心のアプリケーションです。攻撃者は、より高度に保護された管理者アカウントに焦点を当てるのではなく、ユーザーが IT 部門の関与なしで簡単にインストールできるア...
Browser Extension
news 
news 7,500万件のインストールを伴う悪意のあるChrome拡張機能がウェブストアから削除
Google は、検索結果を改ざんし、スパムや不要な広告をプッシュする可能性のある 32 個の悪意のある拡張機能を Chrome ウェブストアから削除しました。合計すると、ダウンロード数は 7,500 万件になります。 この拡張機能には、ペ...
news ViperSoftX 情報盗用マルウェアがパスワード マネージャーを標的に
情報を盗むマルウェア ViperSoftX の新しいバージョンが発見され、KeePass や 1Password のパスワード マネージャーを標的とするなど、より幅広い標的が狙われています。 このレポートは、 トレンドマイクロの研究者による...
news Bitwarden の欠陥により、ハッカーは iframe を使用してパスワードを盗むことができる
Bitwarden の資格情報の自動入力機能には、信頼できる Web サイトに埋め込まれた悪意のある iframe が人々の資格情報を盗み、攻撃者に送信する可能性がある危険な動作が含まれています。 この問題は Flashpoint のアナリ...
news 451 PyPI パッケージが Chrome 拡張機能をインストールして暗号を盗む
450 を超える悪意のある PyPI Python パッケージが、悪意のあるブラウザー拡張機能をインストールして、ブラウザーベースの暗号ウォレットおよび Web サイトを介して行われた暗号通貨トランザクションをハイジャックすることが判明しま...
news GoogleChrome拡張機能が暗号通貨やパスワードを盗むために使用されている
「VenomSoftX」という名前の情報を盗む Google Chrome ブラウザー拡張機能が Windows マルウェアによって展開され、ユーザーが Web を閲覧する際に暗号通貨とクリップボードの内容を盗むことがわかりました。 この ...
news 「Cloud9」拡張機能により、Google Chromeをリモートで制御できることが発覚
「Cloud9」という名前の新しい Chrome ブラウザ ボットネットが、悪意のある拡張機能を使用してオンライン アカウントを盗んだり、キーストロークを記録したり、広告や悪意のある JS コードを挿入したり、被害者のブラウザを DDoS ...
news 100 万回インストールされた Chrome 拡張機能がターゲットのブラウザを乗っ取る
Guardio Labs の研究者は、検索を乗っ取って Web ページにアフィリエイト リンクを挿入する Google Chrome 拡張機能をプッシュする新しいマルバタイジング キャンペーンを発見しました。 これらの拡張機能はすべて色のカ...
news Google は 2023 年 6 月に Chrome マニフェスト V2 拡張機能の無効化をテストします
Google は、より多くの開発者に Manifest V3 への移行を促しているため、Google Chrome Manifest V2 拡張機能のサポートをオフにすることに関する詳細を発表しました。 Chrome チームからの最新情報に...