News Zoom Stealer browser extensions harvest corporate meeting intelligence
A newly discovered campaign, which researchers call Zoom Stealer, is affecting 2.2 million Chrome, Firefox, and Microsof...
Chrome extension
News 
News Trust Wallet says 2,596 wallets drained in $7 million crypto theft attack
Trust Wallet says attackers who compromised its browser extension right before Christmas have drained approximately $7 m...
News Trust Wallet confirms extension hack led to $7 million crypto theft
Trust Wallet confirmed that a compromised Chrome extension update released on December 24 led to $7 million in stolen cr...
News Malicious extensions in Chrome Web store steal user credentials
Two Chrome extensions in the Web Store named 'Phantom Shuttle' are posing as plugins for a proxy service to hijack user ...
News 170万インストールされた悪質なChrome拡張機能がウェブストアで見つかる
GoogleのChromeウェブストアで170万ダウンロードされている、ほぼ12種類の悪質な拡張機能が、ユーザーを追跡し、ブラウザのアクティビティを盗み、潜在的に安全でないウェブアドレスにリダイレクトする可能性がある。 アドオンのほとんどは...
News Data-stealing Chrome extensions impersonate Fortinet, YouTube, VPNs
A Google Chrome Web Store campaign uses over 100 malicious browser extensions that mimic legitimate tools, such as VPNs,...
News クッキー・バイト攻撃のPoCがChrome拡張機能を使ってセッショントークンを盗む
Cookie-Bite」と呼ばれる概念実証攻撃は、ブラウザ拡張機能を使用してAzure Entra IDからブラウザセッションクッキーを盗み出し、多要素認証(MFA)保護を回避してMicrosoft 365、Outlook、Teamsなどの...
News 600万インストールされたChrome拡張機能にはトラッキングコードが隠されていた
6,000,000人のユーザーを持つ57のChrome拡張機能のセットが発見され、閲覧行動の監視、ドメインのクッキーへのアクセス、潜在的なリモートスクリプトの実行など、非常に危険な機能を備えている。 これらの拡張機能は「非表示」であり、Ch...
News 悪意のあるChrome拡張機能がパスワード管理者になりすます新たな攻撃
新たに考案された「ポリモーフィック」攻撃により、悪意のあるChrome拡張機能が、パスワード・マネージャー、暗号ウォレット、バンキング・アプリを含む他のブラウザ拡張機能に変身し、機密情報を盗むことが可能になった。 この攻撃はSquareX ...
News 新たなSyncjacking攻撃、Chrome拡張機能を使ってデバイスを乗っ取る
Browser Syncjacking」と呼ばれる新しい攻撃は、一見良さそうに見えるChrome拡張機能を使用して被害者のデバイスを乗っ取る可能性を示している。 SquareXのセキュリティ研究者によって発見されたこの新しい攻撃方法は、Go...