Opera、クリップボード経由のマルウェア攻撃に対する標準の保護機能を追加

Operaは、ClickFixとして知られる悪意のあるクリップボード攻撃をブロックする新しい組み込み機能「Paste Protect」を展開した。主要なブラウザにおいて、このような標準の防御機能が搭載されるのは今回が初となる。この機能は自動的に有効化され、疑わしいコードがコピーされようとするとユーザーに警告を表示する。

同社は7月2日のブログ投稿でこのアップデートを発表した。Paste Protectは、Windows、macOS、Linuxシステムを標的とする有害なスクリプトを検出する。コピー動作を停止させ、コマンドの最初の120文字を表示し、アドレスバーに赤い警告アイコンを表示する。

ClickFix攻撃は、多くの場合CAPTCHA認証を装う。ユーザーをだましてコードをコピー・実行させる手口であり、Lumma Stealerのような情報窃取型マルウェア(インフォスティーラー)をインストールさせる可能性がある。これらの攻撃は、2025年におけるマルウェア読み込みインシデントの半数以上を占めた。

ユーザーは「設定」内の「プライバシーとセキュリティ」からこの機能を切り替えることができる。誤検知された場合は、安全としてマークすることが可能だ。各地域への展開はまもなく開始される予定である。

関連記事

Mozilla engineers using Anthropic's Mythos AI to patch 271 Firefox security vulnerabilities in a high-tech lab.
AIによって生成された画像

Mozilla patches 271 Firefox vulnerabilities with Anthropic's Mythos AI

AIによるレポート AIによって生成された画像

Mozilla has patched 271 security vulnerabilities in Firefox 150 using early access to Anthropic's Mythos Preview AI model. Firefox CTO Bobby Holley described the tool as every bit as capable as the world's best security researchers. The foundation says the AI helps defenders gain an edge in cybersecurity.

Google published proof-of-concept exploit code on Wednesday for a vulnerability in its Chromium browser that has gone unfixed for 29 months. The flaw affects Chrome, Microsoft Edge, and other Chromium-based browsers used by millions worldwide. It enables attackers to establish persistent connections for monitoring user activity and launching attacks.

AIによるレポート

Microsoft is expanding its Copilot AI tool in the Edge web browser to scan open tabs and draw on browsing history for suggestions. The updates apply to both desktop and mobile versions of the browser.

Seventy-three Microsoft open source packages were compromised late last week with malware that steals credentials from cloud services and developer tools. The malicious code activates when opened in AI coding agents.

AIによるレポート

Arch Linux has disabled new account registrations for the Arch User Repository following multiple waves of malicious package updates. The move comes after more than 1,500 packages were compromised last week.

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否