-
Google Chromeの複数の拡張機能で個人情報の窃取が行われていたそうです。スクリーンショットやクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの取得などを行うマルウェアが多数含まれていたとのこと。これはひどい…。
1st Hunt
Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回
Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。
GIGAZINE
総感謝:+4 回
コメント:0
-
メール文面そのまま突っ込んでSQLインジェクション起きちゃったって色々怖い
1st Hunt
アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く | スラド
headless曰く、アカウント情報流出通知サービスHave I been pwned?(HIBP)からの通知メールがIT資産管理ツールGLPIのSQLインジェクション脆弱性を意図せず突き、GLPIを使用している企業のヘルプデスクに登録されていたサポートチケットをすべて上書きするトラブルが発生したそうだ(fyr.io、The Register)。問題の脆弱性C...
srad.jp
総感謝:+2 回
コメント:0
