ModHeader版Chrome拡張機能、90万ユーザーを潜在的なデータ窃取リスクにさらす
Googleは7月10日(金)、ModHeader拡張機能をChromeウェブストアから削除しました。しかしそれとは別に、各組織は管理下・非管理下を問わずブラウザに既存のインストールが残っていないか調査し、削除する必要があります。 Stripe OLT SOCは、約90万人のユーザーを抱えるChromeウェブストア拡
Googleは7月10日(金)、ModHeader拡張機能をChromeウェブストアから削除しました。しかしそれとは別に、各組織は管理下・非管理下を問わずブラウザに既存のインストールが残っていないか調査し、削除する必要があります。 Stripe OLT SOCは、約90万人のユーザーを抱えるChromeウェブストア拡
McAfeeは、Google Notesを装って暗号資産の取引をひそかに乗っ取る悪質なChromium拡張機能「Silent Swap」を報告していますこの拡張機能はクリップボードジャッカーとして動作し、コピーされたウォレットアドレスを攻撃者が管理するものにすり替えることで、被害者は気づかないまま犯罪者に資金を送金
北朝鮮に関連するサプライチェーン攻撃キャンペーン「PolinRider」が、開発者エコシステム全体で急速に活動範囲を拡大しています。 当初はnpmレジストリを標的としていましたが、Contagious InterviewおよびFamous Chollimaという活動クラスターに関連する脅威アクターは、現在までに108
ブラウザの検索バーは一見安全に思えるものですが、悪意あるChrome拡張機能が使われれば、検索結果が表示される前にデータを盗み取る罠へと姿を変えてしまいます。Microsoftが最近発見したのは、「Search for perplexity ai」という名の拡張機能です。この拡張機能は本物のPer
Chrome ウェブストアに悪意のある拡張機能が登場し、AIアンサーエンジン「Perplexity AI」を装いながら、ユーザーの検索トラフィックを傍受してブラウジング情報を収集していたことが明らかになりました。 「Search for perplexity ai」と名乗るこの拡張機能は、ユーザーを正規の検索サービス
AIをテーマにしたソーシャルエンジニアリングの手口が、フィッシングキャンペーンからブラウザ拡張機能へと拡大していると研究者たちが警告 Microsoftの研究者が、ユーザーの検索トラフィックを傍受し、正規の検索エンジンに転送す
YouTubeの広告をブロックする人気拡張機能が、Chrome ウェブストアのページが示す以上に危険であることが明らかになりました。セキュリティ企業Islandの研究者たちが最近「Adblock for YouTube」を解析したところ、この一見普通のツールを危険なJavaScript実行エンジン
広く利用されているChrome拡張機能に重大なセキュリティ上の欠陥が発見され、数百万人のユーザーがブラウザを完全に乗っ取られるリスクにさらされています。 「MaXSS」および「Spyder」と命名されたこれらの脆弱性は、AIを搭載した人気拡張機能「SiderAI」と「MaxAI」に影響を与えており、両者を合わせるとC
人気のAI搭載Chrome拡張機能「SiderAI」と「MaxAI」に、深刻な脆弱性が2件発見されました。悪用された場合、攻撃者はブラウザセッションをひそかに乗っ取り、機密データを窃取するほか、あらゆるウェブサイトでアカウントの完全乗っ取りを行える可能性があります。 それぞれ「Spyder」「MaXSS」と命名された
ライブ壁紙拡張機能は、ブラウザの見た目を手軽に変える無害なツールのように思えますが、研究者たちがChromeウェブストアに潜む危険な拡張機能を152件発見しました。ライブ壁紙を装ったこれらのアドオンは、広告監視機能を隠蔽し、自身のトラフィックをGoogleの自然検索から流入したかのように見せかけて
すべての記事を読み込みました