データ漏洩防止(DLP)スタートアップのCyberhavenは、Google Chromeのブラウザ拡張機能に関わるセキュリティ侵害が発生したと確認している。ハッカーたちはユーザーパスワードとセッショントークンを奪うことが可能な悪意のあるアップデートをリリースすることに成功した。
出来事: この侵害は金曜日にCyberhavenによって確認されたが、具体的な詳細は公表されていない。セキュリティ研究者のマット・ヨハンセン氏が共有したメールによれば、この悪質なアップデートが12月25日にリリースされた際には、会社のアカウントが不正アクセスされていたことが明らかになった。
このアップデートにより、攻撃者のドメインに敏感なデータが抽出されることとなった。
同社は12月25日にこの侵害を確認し、Chrome Webストアから悪意のある拡張機能を削除し、正規のバージョンに置き換えたとVulnerable Uのレポートによる。
関連銘柄 このメールによれば、Cyberhavenは被害を受けたユーザーに対して、パスワードを取り消し、変更するようアドバイスし、おかしなアクティビティがないかログを確認するよう促した。
この侵害について、同社はインシデント対応会社と提携し、連邦法執行機関とも協力している。
これが重要なわけ: この侵害により、ブラウザ拡張機能に関連する継続的なセキュリティ課題が明らかになった。
今年早い段階で、GoogleがChromeブラウザの「インシグニアモード(シークレットモード)」における特にデータ収集について監視されたという事例があり、その際にユーザーの同意なしにデータ収集が行われていた。このインシデントは、ブラウザ拡張機能における堅牢なセキュリティ対策の重要性を強調している。
このようなセキュリティ上の懸念の中で、Googleは最近、脅威インテリジェンス(Threat Intelligence)ツールにAIを統合した。 このツールは、同様の侵害を未然に防ぐ上で非常に重要な脆弱性を迅速に特定することを目的としている。
インターネット検索大手のGoogleは、Epic Games判決に対して控訴し、新たなセキュリティリスクが高まる可能性があることを示している。
。
次に読むべきは:
免責事項:このコンテンツはAIツールの一部を使用して作成されました。Benzinga編集者によってレビューと公開がなされています。
Photo courtesy: Unsplash
