News 北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開 北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-... News
News ロシアのAPT29ハッカー、スパイウェアベンダーが作成したiOSとChromeのエクスプロイトを使用 ロシア国家が支援するハッキンググループAPT29は、2023年11月から2024年7月にかけての一連のサイバー攻撃で、商用スパイウェアベンダーが作成したiOSとAndroidのエクスプロイトと同じものを使用していることが確認されている。 こ... News
News Google、Chromeのバグ報奨金を最大25万ドルに増額 グーグルは、同社の脆弱性報奨プログラムを通じて報告されたグーグル・クロームのセキュリティ欠陥に対する報奨金を2倍以上に増額し、1件のバグに対する報奨金の上限を25万ドル以上に引き上げた。 本日より、検索大手のグーグルは、報告の質と報告された... News
News Google、今年悪用された10件目のChromeゼロデイをタグ付け 本日、グーグルは、ハッキング・コンテスト中に攻撃者やセキュリティ研究者によって2024年に悪用された10番目のゼロデイ脆弱性にパッチを適用したことを明らかにした。 CVE-2024-7965として追跡され、TheDogとしてのみ知られている... News
News Qilin ランサムウェアが Chrome ブラウザから認証情報を盗み出す Qilin ランサムウェアグループは、Google Chrome ブラウザに保存されているアカウント認証情報を盗むために、カスタムステーラーを展開する新しい手口を使用しています。 ソフォスの X-Ops チームは、インシデントレスポンス活動... News
News Google、今年悪用された9番目のChromeゼロデイを修正 グーグルは本日、攻撃で悪用されているゼロデイ脆弱性を修正するため、新しいChromeの緊急セキュリティアップデートをリリースした。 「Googleは、CVE-2024-7971に対するエクスプロイトが存在することを認識している。 この深刻度... News
News マルウェアが30万ブラウザにChrome拡張機能を強制インストール、DLLにパッチも 現在進行中の広範なマルウェアキャンペーンにより、悪意のあるGoogle ChromeおよびMicrosoft Edgeブラウザ拡張機能が30万以上のブラウザに強制インストールされ、ブラウザの実行ファイルが変更されてホームページがハイジャック... News
News FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される 0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる... News
News Google Chrome、情報窃取マルウェアをブロックするアプリバインド暗号化を追加 Google Chromeは、Windowsシステム上でより優れたクッキー保護のためのアプリバインド暗号化を追加し、情報を盗むマルウェア攻撃に対する防御を改善しました。 ChromeのソフトウェアエンジニアであるWill Harris氏が本... News
News Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになった Google Chrome では、パスワードで保護された危険なファイルをダウンロードする際に警告が表示されるようになり、ダウンロードされた悪意のある可能性のあるファイルについて、より詳細な情報を含むアラートが表示されるようになりました。 こ... News