News 新しいGlove情報窃取マルウェア、Chromeのクッキー暗号化を回避 新しいGlove Stealerマルウェアは、Google Chromeのアプリケーションバインド(App-Bound)暗号化をバイパスしてブラウザのクッキーを盗みます。 最近のフィッシング・キャンペーンを調査中にこのマルウェアを最初に発見... News
News Google Chromeの新しいクッキー暗号化システムを回避する新しいツール ある研究者が、グーグルの新しいApp-Bound暗号化クッキー盗難防御を回避し、Chromeウェブブラウザから保存された認証情報を抽出するツールを公開した。 このツールは「Chrome-App-Bound-Encryption-Decryp... News
News Google、uBlock Originやその他の拡張機能が近日中に無効になるかもしれないと警告 GoogleのChromeウェブストアは、Manifest V2拡張機能仕様の非推奨化の一環として、uBlock Origin広告ブロッカーとその他の拡張機能がまもなくブロックされる可能性があることを警告している。 「この拡張機能は、Chr... News
News Infostealerマルウェア、Chromeの新しいクッキー盗難防御を回避 Infostealerのマルウェア開発者は、クッキーなどの機密データを保護するために最近導入されたGoogle Chromeの機能App-Bound Encryptionをバイパスすると主張するアップデートをリリースした。 App-Boun... News
News NordVPN、Google Chromeになりすます新しいOcto Androidマルウェアのバージョン Octo Androidマルウェアの新バージョン「Octo2」が、NordVPN、Google Chrome、Europe Enterpriseと呼ばれるアプリを装ってヨーロッパ全土に拡散しているのが確認されています。 ThreatFabr... News
News Chrome、NIST承認のML-KEM量子暗号に変更 グーグルは、量子コンピュータを使用したTLS攻撃から保護し、store-now-decrypt-later攻撃を緩和するために、Chromeブラウザで使用されているポスト量子暗号を更新する。 今回の変更により、ハイブリッド鍵交換で使用される... News
News 北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開 北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-... News
News ロシアのAPT29ハッカー、スパイウェアベンダーが作成したiOSとChromeのエクスプロイトを使用 ロシア国家が支援するハッキンググループAPT29は、2023年11月から2024年7月にかけての一連のサイバー攻撃で、商用スパイウェアベンダーが作成したiOSとAndroidのエクスプロイトと同じものを使用していることが確認されている。 こ... News
News Google、Chromeのバグ報奨金を最大25万ドルに増額 グーグルは、同社の脆弱性報奨プログラムを通じて報告されたグーグル・クロームのセキュリティ欠陥に対する報奨金を2倍以上に増額し、1件のバグに対する報奨金の上限を25万ドル以上に引き上げた。 本日より、検索大手のグーグルは、報告の質と報告された... News
News Google、今年悪用された10件目のChromeゼロデイをタグ付け 本日、グーグルは、ハッキング・コンテスト中に攻撃者やセキュリティ研究者によって2024年に悪用された10番目のゼロデイ脆弱性にパッチを適用したことを明らかにした。 CVE-2024-7965として追跡され、TheDogとしてのみ知られている... News