News フィッシング・キットが認証情報を盗む前にリアルタイムで被害者を審査するようになった。
フィッシング詐欺の実行者は、「Precision-Validated Phishing」と呼ばれる新しい回避戦術を採用しており、ユーザーが、脅威の実行者が特に標的としたメールアドレスを入力した場合にのみ、偽のログインフォームを表示する。 従...
Javascript
News 
News フィッシング攻撃は目に見えないUnicodeのトリックを使ってJavaScriptを隠す
バイナリ値を表現するために目に見えないユニコード文字を使用する新しいJavaScript難読化手法が、米国の政治活動委員会(PAC)の関連会社を標的としたフィッシング攻撃に積極的に悪用されている。 この攻撃を発見したJuniper Thre...
News BraveでカスタムJavaScriptを注入してウェブサイトを調整できるようになった
ブレイブブラウザに「カスタムスクリプトレット」と呼ばれる新機能が追加され、上級ユーザが自分のJavaScriptをウェブサイトに注入し、ブラウジング体験を深くカスタマイズしてコントロールできるようになる。 この新機能は、デスクトップ用のBr...
News 欧州宇宙機関の公式ストアがハッキングされ、決済カードが盗まれる
欧州宇宙機関(ESA)の公式ウェブショップが、チェックアウト時に偽のStripe決済ページを生成するJavaScriptコードを読み込み始め、ハッキングされた。 100億ユーロを超える予算を持つ欧州宇宙機関(ESA)の使命は、宇宙飛行士を訓...
News アップル社、インテルベースのマックへの攻撃に使われた2つのゼロデイを修正
アップル社は、インテルベースのMacシステムに対する攻撃で悪用された2つのゼロデイ脆弱性を修正する緊急セキュリティ・アップデートをリリースした。 「Appleは、この問題が悪用された可能性があるという報告を認識している」と、同社は火曜日に発...
News Hackers inject malicious JS in Cisco store to steal credit cards, credentials
Cisco’s site for selling company-themed merchandise is currently offline and under maintenance due to hackers compromisi...
News Cloudflare: We never authorized polyfill.io to use our name
Cloudflare, a lead provider of content delivery network (CDN) services, cloud security, and DDoS protection has warned t...
News Polyfill.ioのJavaScriptサプライチェーン攻撃、10万以上のサイトに影響
Polyfill.ioサービスは、中国企業がドメインを取得し、スクリプトが悪意のある詐欺サイトへユーザーをリダイレクトするように変更された後、10万以上のサイトがサプライチェーン攻撃の影響を受けている。 ポリフィルとは、通常サポートしていな...
news 「Manifest Confusion」攻撃の危険にさらされる NPM エコシステム
NPM (Node Package Manager) レジストリには、「マニフェスト混乱」と呼ばれるセキュリティ上の欠陥があり、パッケージの信頼性が損なわれ、攻撃者が依存関係にマルウェアを隠したり、インストール中に悪意のあるスクリプトを実行...
news 新しい PindOS JavaScript ドロッパーが Bumblebee、IcedID マルウェアを展開
セキュリティ研究者は、通常ランサムウェア攻撃に関連する Bumblebee および IcedID マルウェアを配布する、PindOS と名付けた新しい悪意のあるツールを発見しました。 PindOS は単純な JavaScript マルウェア...