Google Chromeではセキュリティやプライバシ保護のため、公式の拡張ダウンロードサイトであるGoogleウェブストア以外からの拡張インストールが禁止されている。しかし、この公式Googleウェブストアで人気拡張である「Adblock Plus」に偽装した拡張が公開されていたことがセキュリティ研究者によって発見された（The Verge、GIGAZINE）。

Adblock Plusに見せかけて公開されていた拡張は「AdBlock Plus」という名称で、アイコンもAdblock Plusと同じものを使用。また、本物のAdblock Plusの提供元は「adblockplus.org」だが、偽物は「Adblock Plus」となっていたという。

この偽物は3万7000件以上ダウンロードされており、100件以上の評価も付けられている模様。

headless曰く、

米大統領首席補佐官ジョン・ケリー氏の私物携帯電話が、何らかの「電子的な侵害」にあっていたそうだ（POLITICO、The Verge、Neowin）。

この問題は早ければケリー氏が国土安全保障省（DHS）長官に就任する前の昨年12月に発生していたとみられる。そのため、DHS長官を務めている間から首席補佐官就任後まで、ハッカーや外国政府がデータにアクセスしていた可能性が懸念されている。

発覚のきっかけはこの夏、数か月前から携帯電話の調子が悪いとして、ケリー氏がホワイトハウスのテクニカルサポートスタッフにチェックを依頼したことだ。その結果、データ侵害の可能性が確認されることになる。

ただし、ケリー氏は政権入りしてから私物の携帯電話をほとんど使っておらず、公式な通話では政府が用意した公用の携帯電話のみを使用していたそうだ。また、侵害発覚後は私物の携帯電話を変更したとのこと。

侵害がいつ、どのようにして発生し、どのようなデータがアクセスされていたのかについては調査が進められているが、携帯電話は多くの機能が正常に動作しなくなっているという。最悪のケースでは攻撃者がカメラやマイクを含む全機能を制御できていた可能性も指摘されている。

あるAnonymous Coward曰く、

iOSでは、突然ユーザーのApple IDやパスワードの入力を求めるポップアップが表示されることがある。たとえばアプリをダウンロードする場合や、iCloudにアクセスする際などにこのポップアップは表示されるが、iOSユーザーはあまりにもこのポップアップの出現やそこにID/パスワードを入力することに慣れすぎているため、悪意のあるアプリなどはこのポップアップに似せたポップアップを表示するだけでIDやパスワードを手できてしまう可能性があるとの指摘が出ている。

この指摘を行っているFelix Krauseのブログでは、ポップアップを実際に作成してiOSが表示する正しいポップアップと比較しているが、スクリーンショットを見るだけではまったく区別は付かないものとなっている。

対策としては、ホームボタンを押してアプリを閉じることでそのポップアップが正当なものかどうかを判別できるとのこと。アプリと一緒に消えるポップアップは偽物で、アプリを閉じても表示されたままのポップアップはシステムによる正当なものだそうだ。また、このポップアップが表示されてもキャンセルし、「設定」アプリ経由でID/パスワードを入力することなどでもフィッシングを回避できるという。