人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

資格情報を盗む多形ブラウザ拡張機能

2025-03-10
資格情報を盗む多形ブラウザ拡張機能

SquareX Labsの研究者たちは、「多形拡張機能」と呼ばれる新しい種類の悪意のあるブラウザ拡張機能を発見しました。これらの拡張機能は、パスワードマネージャーなどの正規の拡張機能をリアルタイムで偽装し、ユーザーをだまして機密認証情報を明らかにさせることができます。攻撃は4つの段階で行われます。配布、偵察、なりすまし、そして悪用です。攻撃者は、Chromeウェブストアで便利なツールとして偽装した悪意のある拡張機能を配布します。インストールされると、ターゲットとなる拡張機能を特定し、使用時に正規のバージョンを一時的に無効にして、ほぼ同一の偽バージョンに置き換えます。資格情報は盗まれ、正規の拡張機能は復元され、明らかな痕跡を残しません。攻撃は正規のブラウザ機能を利用しているため、簡単な修正策はありませんが、SquareXは拡張機能のアイコンの急な変更を制限したり、権限の監視を強化したりするなどの対策を提案しています。

続きを読む
(cyberinsider.com)
テクノロジー 悪意のある拡張機能

フォルクスワーゲン、80万台以上のEVのデータ流出、位置情報などが公開

2024-12-27
フォルクスワーゲン、80万台以上のEVのデータ流出、位置情報などが公開

フォルクスワーゲンの80万台以上の電気自動車に関する大規模なデータ流出が発生し、正確なGPS位置情報や個人連絡先などの機密ユーザー情報が公開されました。このデータは、保護されていないAmazonクラウドサーバーに保存されており、基本的な技術スキルを持つ人なら誰でもアクセスできました。内部告発者によって発見され、シュピーゲル誌によって報道されたこの流出は、フォルクスワーゲンのソフトウェア子会社であるCariadにおける重大なセキュリティ上の欠陥を浮き彫りにしています。Cariadは、脆弱性を迅速に修正し、不正な第三者アクセスはなかったと主張していますが、この事件は、自動車業界におけるデータセキュリティに関する深刻な懸念と、公開された位置情報や個人情報の悪用可能性を提起しています。この流出は、個人ユーザーだけでなく、警察などの機関にも影響を与えました。

続きを読む
(cyberinsider.com)
テクノロジー データ流出 自動車