News 人気のJavaScriptライブラリexpr-evalにRCEの脆弱性
NPMで毎週80万件以上ダウンロードされている人気のJavaScriptライブラリexpr-evalに重大な脆弱性があり、悪意を持って細工された入力を通してリモートでコードを実行される可能性があります。 このセキュリティ問題は、セキュリティ...
Javascript
News 
News NPM package caught using QR Code to fetch cookie-stealing malware
Newly discovered npm package 'fezbox' employs QR codes to retrieve cookie-stealing malware from the threat actor's serve...
News 人気のnpm linterパッケージがフィッシングで乗っ取られマルウェアを落とす
今週、人気のJavaScriptライブラリが乗っ取られ、標的型フィッシングとクレデンシャル盗難によるサプライチェーン攻撃でマルウェアのドロッパーと化した。 npmパッケージのeslint-config-prettierは、毎週3000万回以...
News 北朝鮮のXORIndexマルウェア、67個の悪意あるnpmパッケージに隠されていた
北朝鮮の脅威勢力は、Node Package Manager(npm)オンラインリポジトリに67の悪意のあるパッケージを仕込み、XORIndexと呼ばれる新しいマルウェアローダーを開発者システムに配信した。 これらのパッケージは合計で17,...
News Windows 11でJScript9Legacyエンジンが採用され、セキュリティが向上
マイクロソフト社は、Windows 11のバージョン24H2以降において、デフォルトのスクリプトエンジンJScriptを、より新しく安全なJScript9Legacyに置き換えたと発表した。 JScript9Legacyは、クロスサイトスク...
News Dozens of malicious packages on NPM collect host and network data
60 packages have been discovered in the NPM index that attempt to collect sensitive host and network data and send it to...
News フィッシング・キットが認証情報を盗む前にリアルタイムで被害者を審査するようになった。
フィッシング詐欺の実行者は、「Precision-Validated Phishing」と呼ばれる新しい回避戦術を採用しており、ユーザーが、脅威の実行者が特に標的としたメールアドレスを入力した場合にのみ、偽のログインフォームを表示する。 従...
News フィッシング攻撃は目に見えないUnicodeのトリックを使ってJavaScriptを隠す
バイナリ値を表現するために目に見えないユニコード文字を使用する新しいJavaScript難読化手法が、米国の政治活動委員会(PAC)の関連会社を標的としたフィッシング攻撃に積極的に悪用されている。 この攻撃を発見したJuniper Thre...
News BraveでカスタムJavaScriptを注入してウェブサイトを調整できるようになった
ブレイブブラウザに「カスタムスクリプトレット」と呼ばれる新機能が追加され、上級ユーザが自分のJavaScriptをウェブサイトに注入し、ブラウジング体験を深くカスタマイズしてコントロールできるようになる。 この新機能は、デスクトップ用のBr...
News 欧州宇宙機関の公式ストアがハッキングされ、決済カードが盗まれる
欧州宇宙機関(ESA)の公式ウェブショップが、チェックアウト時に偽のStripe決済ページを生成するJavaScriptコードを読み込み始め、ハッキングされた。 100億ユーロを超える予算を持つ欧州宇宙機関(ESA)の使命は、宇宙飛行士を訓...