タグ: ブラウザ拡張機能

bleepingcomputer.com

新たなフィッシングサービス「Forg365」、AIを駆使してMicrosoft 365アカウントを狙う

Forg365と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)が登場し、Microsoft 365アカウントの窃取を狙っています。このプラットフォームは、アドバーサリー・イン・ザ・ミドル(AiTM)攻撃とデバイスコード方式を組み合わせ、さらにAIによる誘導文生成機能まで備えています。 このプラットフォー

techradar.com

Microsoftが悪意ある画像・フォントにマルウェアを隠した100件超のEdge拡張機能を削除

119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し

meterpreter.org

ChromeのManifest V3移行、広告ブロッカーに深刻な打撃

インターネットは長い間、広告と悪意あるコードが表裏一体で存在してきた場所です。しかしまもなく、Chromeユーザーは難しい選択を迫られることになるかもしれません。拡張機能のセキュリティと、長年頼りにしてきたコンテンツフィルタリングツール、どちらを優先するかという二択です。 Manifest V3へ

bleepingcomputer.com

2026年版DBIRが示す現実:攻撃者はブラウザの中に潜んでいる

毎年、Verizonの「データ侵害調査報告書(DBIR)」は業界全体の現状を示すベンチマークとして機能しています。その価値は見出しとなる数字だけにあるわけではなく、複数の独立したデータソースが攻撃者の手口における構造的変化を同じ方向に指し示すとき、その「収束シグナル」にこそあります。 今年、Verizon 2026

helpnetsecurity.com

Nudge Securityがシャドー AIエージェントのブラウザベース検出機能を追加

Nudge Securityは、同社のAIセキュリティプラットフォームがブラウザ経由でシャドーAIエージェントの検出機能を提供すると発表した。これにより、エージェントのIDやインベントリ管理のための公開APIを提供していないプラットフォームにも、エージェント検出機能の対応範囲が拡大される。 新たなブラ

meterpreter.org

Void Dokkaebiの進化戦略:InvisibleFerretのCython化された変異の分析

北朝鮮の国家支援を受けた脅威グループVoid Dokkaebiは、その主力バックドアInvisibleFerretの配信アーキテクチャを根本的に再構成し、防御的な回避機能を体系的に向上させました。攻撃者は、静的分析と文字列ベースのテレメトリシグネチャ検証の対象になりやすい、生のテキスト形式のPythonスクリプトの配

esecurityplanet.com

7AIがEDR防御を回避するブラウザ拡張機能キャンペーンを発見

eSecurity Planet のコンテンツと製品の推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が収益を得ることがあります。 詳細はこちら ブラウザ拡張機能キャンペーンは、認証されたブラウザセッションにリモートJavaScriptペイロードを直接注入することで、従来のEDR防御

meterpreter.org

「Snow」ストーム:UNC6692がMicrosoft TeamsとEメール爆撃を使用して企業の要塞を侵害する方法

企業の通信は、再び敵対者にとって便利なポータルとして浮上しました。この初期段階のキャンペーンでは、攻撃者は直接的な「強制侵入」を避け、代わりに従業員にとって一般的な職場上の問題を引き起こし、Microsoft Teamsサポート担当者に成りすまして迅速に「救援」を提供することを選択しています。 Mandiantチーム