1月2026

研究者らは、ユーザーを監視しバックドアをインストールする新たな「スリーパー」ブラウザ拡張機能を発見した。今回はFirefoxユーザーも標的となっている。

先週のMalwarebytes Labs：安全な生活を

研究者らは、ユーザーの操作なしに多くの広く使用されているBluetoothイヤホンやヘッドホンを乗っ取ることができる一連の攻撃手法「WhisperPair」を実証した。

偽チケットサイトがデジタルな指を振って終わるという結末は、いまだにどれほど多くの人々がコンサートやスポーツチケット詐欺に引っかかるかを如実に示した。

研究者らは、単一の悪意あるリンクでMicrosoft Copilotユーザーからデータを盗む方法を発見した。

LinkedIn アカウント制限を警告するものは、ユーザーを騙してログイン情報を明かさせるよう仕組まれています。

マジックカード攻撃キャンペーンは、アメリカン・エキスプレス、ダイナースクラブ、マスターカードを含む主要決済ネットワークに紐づくオンライン決済システムからカード情報を不正取得している。

攻撃者は正当なオープンソースソフトウェアを隠れ蓑として利用し、ユーザーの信頼を悪用してシステムを侵害する。具体例を掘り下げて解説する。

カリフォルニア州の規制当局は、アルツハイマー病患者を含む数百万人の機密データを販売したデータブローカーに罰金を科した。

Appleは悪用の実態を確認したが、完全な防御策iOS （そう、リキッドグラス搭載のバージョンです）を実行するiPhoneに限定される。