News Data-stealing Chrome extensions impersonate Fortinet, YouTube, VPNs
A Google Chrome Web Store campaign uses over 100 malicious browser extensions that mimic legitimate tools, such as VPNs,...
Chrome extension
News 
News クッキー・バイト攻撃のPoCがChrome拡張機能を使ってセッショントークンを盗む
Cookie-Bite」と呼ばれる概念実証攻撃は、ブラウザ拡張機能を使用してAzure Entra IDからブラウザセッションクッキーを盗み出し、多要素認証(MFA)保護を回避してMicrosoft 365、Outlook、Teamsなどの...
News 600万インストールされたChrome拡張機能にはトラッキングコードが隠されていた
6,000,000人のユーザーを持つ57のChrome拡張機能のセットが発見され、閲覧行動の監視、ドメインのクッキーへのアクセス、潜在的なリモートスクリプトの実行など、非常に危険な機能を備えている。 これらの拡張機能は「非表示」であり、Ch...
News 悪意のあるChrome拡張機能がパスワード管理者になりすます新たな攻撃
新たに考案された「ポリモーフィック」攻撃により、悪意のあるChrome拡張機能が、パスワード・マネージャー、暗号ウォレット、バンキング・アプリを含む他のブラウザ拡張機能に変身し、機密情報を盗むことが可能になった。 この攻撃はSquareX ...
News 新たなSyncjacking攻撃、Chrome拡張機能を使ってデバイスを乗っ取る
Browser Syncjacking」と呼ばれる新しい攻撃は、一見良さそうに見えるChrome拡張機能を使用して被害者のデバイスを乗っ取る可能性を示している。 SquareXのセキュリティ研究者によって発見されたこの新しい攻撃方法は、Go...
News ハッカーがGoogle Chromeの拡張機能35個を乗っ取る手口が新たに判明
Chromeブラウザの拡張機能開発者をターゲットにしたフィッシング・キャンペーンについて、新たな詳細が明らかになった。このキャンペーンにより、サイバーセキュリティ企業Cyberhavenのものを含む、少なくとも35の拡張機能が侵害され、デー...
News サイバーセキュリティ企業のChrome拡張機能が乗っ取られ、ユーザーのデータを盗む
少なくとも5つのChrome拡張機能が、脅威行為者がユーザーから機密情報を盗むコードを注入する連携攻撃で侵害された。 この攻撃の1つは、Google Chromeストアの管理者アカウントへのフィッシング攻撃が成功した後、12月24日に顧客に...
News Facebook上の偽Bitwarden広告がChrome拡張機能をプッシュして情報を盗む
Facebook上の偽のBitwardenパスワード・マネージャー広告が、ブラウザから機密ユーザー・データを収集し盗む悪質なGoogle Chrome拡張機能をプッシュしている。 Bitwardenは、エンドツーエンドの暗号化、クロスプラッ...
News OpenAIの新しいChatGPT Search Chrome拡張機能は検索ハイジャッカーのようだ
OpenAIの新しいChrome拡張機能 "ChatGPT search "は、アドレスバー検索がChatGPT Searchを経由するようにChromeの設定を変更する、典型的な検索ハイジャッカー以外の何ものでもない。 昨日、OpenAI...
News LastPass、顧客データを盗もうとする偽のサポートセンターに警告
LastPassは、詐欺師が同社のChrome拡張機能のレビューを書き、偽のカスタマーサポート電話番号を宣伝する現在進行中のキャンペーンについて警告している。しかしこの電話番号は、.NETが発見したように、詐欺師を騙してコンピュータにリモー...