サイレント・スレット:Chromeの同期機能がサイバーストーキングを可能にする仕組み
Google Chromeの標準的な同期機能は、知らぬ間にブラウザを監視ツールへと変えてしまう恐れがあります。しかも、攻撃者にマルウェアや高度な技術力は一切必要ありません。必要なのは、他人のスマートフォンにほんの少しの間だけ物理的にアクセスすることだけです。これだけで、被害者のブラウザに自分のGo
Google Chromeの標準的な同期機能は、知らぬ間にブラウザを監視ツールへと変えてしまう恐れがあります。しかも、攻撃者にマルウェアや高度な技術力は一切必要ありません。必要なのは、他人のスマートフォンにほんの少しの間だけ物理的にアクセスすることだけです。これだけで、被害者のブラウザに自分のGo
研究者らによると、携帯電話ユーザーの利便性のために用意されたGoogle Chromeの機能が、悪意ある人物にデバイス所有者の個人情報への広範なアクセスを許してしまうケースが相次いでおり、ストーカー行為に悪用される事例が増加しているといいます。 Certo Softwareは火曜日に投稿したブログ記事の中で、ストーカ
攻撃者が大手企業や採用担当者になりすまし、マーケティング業務に携わる人々を標的にしています。信頼できるサービスやブラウザの表示トリックを悪用し、詐欺を本物らしく見せかけているのです。 この攻撃を詳しく報じたBleepingComputerの記事によれば、Netflix、コカコーラ、Adidas、FIFAといった知
Googleを装った偽の著作権侵害申告を使い、Chrome拡張機能の開発者を狙う新たなフィッシングキャンペーンが確認されています。 この詐欺では、拡張機能がChromeウェブストアから近く削除されるとして、開発者に対してわずか48時間以内の対応を求めます。ただし、実際の目的はポリシーの執行ではなく、認証情報の窃取です
ハッカーがChrome拡張機能の開発者を標的に、巧妙なフィッシングキャンペーンを展開しています。このキャンペーンでは、Chrome ウェブストアの公式著作権侵害通知を装い、Googleアカウントの認証情報を窃取することで、広く利用されているブラウザ拡張機能を不正に乗っ取ることを狙っています。 被害者には「48時間以内
Chromeの拡張機能を公開している開発者を狙った新たな詐欺が確認されています。 この詐欺は、公式らしい見た目の「著作権侵害による削除請求」というメールとして届きます。「あなたの拡張機能はChromeウェブストアから削除される予定です。異議申し立ては48時間以内に行ってください」という内容です。 さらに、個人に向
サイバーセキュリティ企業Socketの報告によると、バックドアの提供、情報の盗難、または広告の注入を目的とした悪意のあるChromeエクステンションが20,000人以上のユーザーにインストールされました。 これらの悪意のあるエクステンションは、GameGen、InterAlt、SideGames、Rodeo Game
レイオフが急増し、求職者が市場に殺到する中、Coca-ColaやFerrariなど大手ブランドになりすましたフィッシング キャンペーンが増加しており、これまで以上に高度化しています。 私たちが発見した最初の詐欺は、個人情報を収集するための説得力のあるブッキングページを使用してから、被害者に本物のChromeブラ
Googleは、米国のユーザーが@gmailアドレスを変更したり、新しいエイリアスを作成したりできる新機能をロールアウトしています。 この機能は2025年10月に最初に発見され、年末までにいくつかのGoogleアカウントに表示されましたが、米国では利用できませんでした。 本日から、Googleによると、米国で@g
ハッカーはビッシングと組み合わせた適応型フィッシングキットを使い、MFAをリアル...
すべての記事を読み込みました