StegoAd:悪意ある Edge 拡張機能 119 件が削除される
セキュリティ研究者が、Microsoft Edge の公式ストア内に悪意ある拡張機能のネットワークを発見しました。これらのアドオンは便利なツールを装い、正規の拡張機能と並んで何年にもわたって動作を続けていました。広告ブロッカー、天気ウィジェット、動画ダウンローダー、PDF ツール、カラーピッカー、
セキュリティ研究者が、Microsoft Edge の公式ストア内に悪意ある拡張機能のネットワークを発見しました。これらのアドオンは便利なツールを装い、正規の拡張機能と並んで何年にもわたって動作を続けていました。広告ブロッカー、天気ウィジェット、動画ダウンローダー、PDF ツール、カラーピッカー、
「SearchJackキャンペーン」と名付けられた大規模な不正活動が明らかになりました。ユーザーのデフォルト検索エンジンを密かに書き換える悪質なChromeブラウザ拡張機能が、合計23本にのぼることが判明しています。 IntCyberDigestの最新レポートによると、これらの拡張機能は実際の検索結果をユーザーに返す
セキュリティ研究者が、Visual Studio Code(VS Code)に存在する重大な脆弱性の詳細を公開しました。この脆弱性を悪用すると、ユーザーの GitHub トークンを窃取し、そのリポジトリにアクセスできる恐れがあります。 Microsoftの人気コードエディタに存在するこの脆弱性を発見したのは、セキュリ
セキュリティ研究者グループによると、正体不明の脅威アクターが、Microsoft...
ChatGPTの生産性向上ツールを装った、悪意あるChromeブラウザ拡張機能1...
2つのVSCode拡張機能が機密性の高いユーザーデータを中国のサーバーへ流出させ...
ソフトウェア開発者はサイバー攻撃者にとって依然として最重要の標的であり、拡大する...
攻撃者は悪意のあるChrome拡張機能を使用して、人気のHRおよびERPプラット...
前回のブログ記事「1/6 | 偽のVSCode拡張機能で数十億ドル企業を30分でハッキングした方法」では、わずか30分の作業で作成したVisual Studio Code拡張機能が、世界最大級のセキュリティ企業を含む複数の時価総額数十億ドル規模の企業や、ある国の司法裁判所ネットワーク内にインストールされていたことを確認
前回のブログ記事「2/6 | 悪意ある拡張機能を暴く:VS Codeマーケットプレイスの衝撃的な統計」では、悪意ある拡張機能やリスクの高い拡張機能の実態を明らかにしながら、VSCodeマーケットプレイスに関する衝撃的な統計データを紹介しました。マーケットプレイスを調査する中で、Microsoftが実装しているセキュリテ
すべての記事を読み込みました