タグ: Microsoft脅威インテリジェンス

bleepingcomputer.com

Chrome ウェブストアに偽の Perplexity 拡張機能——検索履歴を追跡

Chrome ウェブストアに悪意のある拡張機能が登場し、AIアンサーエンジン「Perplexity AI」を装いながら、ユーザーの検索トラフィックを傍受してブラウジング情報を収集していたことが明らかになりました。 「Search for perplexity ai」と名乗るこの拡張機能は、ユーザーを正規の検索サービス

gbhackers.com

Fox Tempestは、Microsoftアーティファクト署名を悪用するマルウェア署名サービスに関連している

金銭的な動機を持つ脅威アクター、Fox Tempestは、Microsoftのアーティファクト署名プラットフォームを悪用した大規模なマルウェア署名サービス(MSaaS)操作に関連していることが判明しました。これにより、サイバー犯罪者は信頼できるように見える悪意のあるソフトウェアを配布することができました。 マイクロソ

cyberpress.org

Axiosのnpmサプライチェーン攻撃がMicrosoftの軽減ガイダンスを促す

2026年3月31日、セキュリティ研究者は、週間ダウンロード数が700万を超える人気のJavaScript用HTTPクライアントであるAxiosを標的とした重大なサプライチェーン攻撃を特定しました。 パッケージの2つの更新版(1.14.1と0.30.4)は、リモートアクセストロージャンをインストールする悪意のある依存