news 「Manifest Confusion」攻撃の危険にさらされる NPM エコシステム
NPM (Node Package Manager) レジストリには、「マニフェスト混乱」と呼ばれるセキュリティ上の欠陥があり、パッケージの信頼性が損なわれ、攻撃者が依存関係にマルウェアを隠したり、インストール中に悪意のあるスクリプトを実行...
Javascript
news 
news 新しい PindOS JavaScript ドロッパーが Bumblebee、IcedID マルウェアを展開
セキュリティ研究者は、通常ランサムウェア攻撃に関連する Bumblebee および IcedID マルウェアを配布する、PindOS と名付けた新しい悪意のあるツールを発見しました。 PindOS は単純な JavaScript マルウェア...
news NodeJS を模倣する TurkoRAT バイナリを提供する npm パッケージが捕捉されました
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...
news npm パッケージは、NodeJS EXE のように見えるものの中に TurkoRAT マルウェアを隠します
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...
news IRS 認可の eFile.com 納税申告ソフトウェアが JS マルウェアを提供していることを発見
多くの人が納税申告書を提出するために使用している IRS 認定の電子ファイル ソフトウェア サービス プロバイダーである eFile.com が、JavaScript マルウェアを提供していることが発覚しました。 セキュリティ研究者は、悪意...
news 新しい Linux マルウェアは 30 のプラグイン エクスプロイトを使用して WordPress サイトをバックドアします
これまで知られていなかった Linux マルウェアが、複数の古い WordPress プラグインとテーマの 30 の脆弱性を悪用して、悪意のある JavaScript を挿入しています。 ウイルス対策ベンダーDr. Webのレポートによると...
news エクスプロイトされた Windows のゼロデイにより、JavaScript ファイルがセキュリティ警告を回避
新しい Windows ゼロデイにより、攻撃者は悪意のあるスタンドアロン JavaScript ファイルを使用して、Mark-of-the-Web セキュリティ警告を回避できます。 攻撃者は、ランサムウェア攻撃でゼロデイ バグを使用している...
news Magniber ランサムウェアが JavaScript ファイル経由で Windows ユーザーに感染
Magniber ランサムウェアを配信する最近の悪意のあるキャンペーンは、偽のセキュリティ アップデートで Windows ホーム ユーザーを標的にしています。 9 月に作成された脅威アクターは、Windows 10 向けの偽のアンチウイル...
news ハッカーは詐欺サイトに侵入して暗号取引を乗っ取っています
泥棒に名誉がないことを示す完璧な例として、「Water Labbu」という名前の脅威アクターが暗号通貨詐欺サイトにハッキングして、詐欺師の被害者から資金を盗む悪意のある JavaScript を挿入しています。 7 月、 FBI は、仮想通...
news You can be hacked just by copying and pasting on a web page
It turns out that programmers, system administrators, security researchers, and technical people are at risk of having t...