Chrome extensions with 1.4 million installs steal browsing data
2022/08/30 BleepingComputer — McAfee の脅威アナリストたちは、ユーザーの閲覧履歴を盗み出す、5つの Google Chrome エクステンションを発見した。これらのエクステンションは、合計で 140万回以上もダウンロードされている。一連のエクステンションの目的は、アフィリエイト料を騙し取ることになる。具体的には、ユーザーが eコマースサイトを訪問した際に監視を行い、訪問者のクッキーを変更して、あたかもリファラー・リンクを経由し訪問したように見せかける。それにより、エクステンションの作者は、eコマースサイトでの購入に際して、アフィリエイト料を不正に得ていく。
Continue reading “Chrome に潜む悪意のエクステンション:140万人のユーザーから情報を盗み出す”Microsoft Azure outage knocks Ubuntu VMs offline after buggy update
2022/08/30 BleepingComputer — Microsoft Azure ユーザーの仮想マシン (VM) が、systemd のアップデートに起因する継続的な障害を起こし、そこで実行される Ubuntu 18.04 がオフラインになっている。この障害は、2022年8月30日 午前6時 (UTC) 頃から始まった。影響を受けたユーザーが systemd バージョン 237-3ubuntu10.54 にアップグレードされた直後から、ユーザーの VM で DNS エラーが発生し始め、DNS リゾルバー・アドレスが使用不可能な状態になっている。
Continue reading “Microsoft Azure の障害で Ubuntu VM がオフラインに:バグ更新後に発生”A new Google bug bounty program now covers Open Source projects
2022/08/30 SecurityAffairs — Google は、同社のプロジェクトをカバーしてきた Open Source Software Vulnerability Rewards Program (OSS VRP) の一環として、新たなバグバウンティ・プログラムを開始した。このプログラムでは、Google のプロジェクトに存在する脆弱性に対して、最大 $31,337 〜 最低 $100 の報酬額が支払われるという。
Continue reading “Google がバグバウンティを刷新:オープンソース・プロジェクトも取り込んでいく”A study on malicious plugins in WordPress Marketplaces
2022/08/30 SecurityAffairs — ジョージア工科大学の研究チームは、40万件以上の Web サーバーのバックアップを分析し、24,931件の WordPress サイトにインストールされた、47,337件の悪質なプラグインを見つけ出した。専門家たちは、そのために YODA という自動フ解析レームワークを開発し、プロダクション Web サーバにおける CMS プラグインの進化を、2012年までさかのぼって調査し、悪意のあるプラグインを検出した。
Continue reading “WordPress Plugin マーケットプレイス調査:大量の悪意のプラグインと感染経路が判明”
IoT OT Security News 