News マイクロソフト、技術サポート詐欺をブロックするEdgeスケアウェアブロッカーをテスト
マイクロソフトは、機械学習(ML)を使用して技術サポート詐欺を検出する、Windows PCのEdgeウェブブラウザ用の新しい「スケアウェアブロッカー」機能のテストを開始した。 スケアウェア詐欺(技術サポート詐欺としても知られる)は、長年に...
Browser
News 
News QRコードがブラウザの分離を回避して悪意のあるC2通信を行う
Mandiant社は、ブラウザ分離技術をバイパスし、QRコードを通じてコマンド・アンド・コントロール操作を実現する新しい手法を特定しました。 ブラウザの分離は、クラウド環境や仮想マシンにホストされたリモート・ウェブ・ブラウザを経由して、ロー...
News 偽ブラウザのアップデートにより、更新されたWarmCookieマルウェアが拡散される
フランスのユーザーを狙った新たな「FakeUpdate」キャンペーンは、侵害されたウェブサイトを利用して偽のブラウザやアプリケーションのアップデートを表示し、WarmCookieバックドアの新バージョンを拡散する。 FakeUpdateは、...
News RCEバグを修正したArcブラウザがバグ報奨金プログラムを開始
ブラウザ・カンパニーは、セキュリティ研究者がプロジェクトに脆弱性を報告し、報奨金を受け取ることを奨励するArc Bug Bounty Programを導入した。 この開発は、CVE-2024-45489として追跡されている、脅威行為者がプロ...
News Chrome、NIST承認のML-KEM量子暗号に変更
グーグルは、量子コンピュータを使用したTLS攻撃から保護し、store-now-decrypt-later攻撃を緩和するために、Chromeブラウザで使用されているポスト量子暗号を更新する。 今回の変更により、ハイブリッド鍵交換で使用される...
News Qilin ランサムウェアが Chrome ブラウザから認証情報を盗み出す
Qilin ランサムウェアグループは、Google Chrome ブラウザに保存されているアカウント認証情報を盗むために、カスタムステーラーを展開する新しい手口を使用しています。 ソフォスの X-Ops チームは、インシデントレスポンス活動...
News FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される
0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる...
News Google fixes eighth actively exploited Chrome zero-day this year
Google has released a new emergency security update to address the eighth zero-day vulnerability in Chrome browser confi...
news Windows 用 DuckDuckGo ブラウザーはパブリック ベータ版として誰でも利用可能
DuckDuckGo は、プライバシーを重視した Windows 用ブラウザを一般向けにリリースしました。これはベータ版であり、制限なくダウンロードできます。 DuckDuckGo の Web ブラウザは、サードパーティの追跡、ターゲットを...
news 新しい「Shampoo」Chromeloader マルウェアが偽ウェアーズ サイト経由でプッシュされる
新しい ChromeLoader キャンペーンが進行中です。ウェアーズや海賊版映画サイトの訪問者は、検索ハイジャッカーおよびアドウェア ブラウザ拡張機能の新しい亜種である Shampoo に感染します。 この新しいキャンペーンの発見は、HP...