News Malicious NPM packages abuse Adspect redirects to evade security
Seven packages published on the Node Package Manager (npm) registry use the Adspect cloud-based service to separate rese...
Redirect
News 
News LinkedIn phishing targets finance execs with fake board invites
Hackers are abusing LinkedIn to target finance executives with direct-message phishing attacks that impersonate executiv...
News Hackers abuse WordPress MU-Plugins to hide malicious code
Hackers are utilizing the WordPress mu-plugins ("Must-Use Plugins") directory to stealthily run malicious code on every ...
News マルウェアキャンペーン「DollyWay」が20,000のWordPressサイトに侵入
DollyWay」と名付けられたマルウェア作戦は2016年から進行しており、全世界で2万以上のWordPressサイトを侵害し、ユーザーを悪意のあるサイトにリダイレクトさせている。 このキャンペーンは過去8年間で大きく進化し、高度な回避、再...
News グーグルの謎の「search.app」リンク、Androidユーザーを不安にさせる
グーグルは、グーグルモバイルアプリの最新のアップデートにより、アプリから共有されるリンクに「search.app」という謎のドメインが付加されるようになり、アンドロイドユーザーを困惑させている。 グーグルアプリはアンドロイドユーザーにとって...
News Polyfill.ioのJavaScriptサプライチェーン攻撃、10万以上のサイトに影響
Polyfill.ioサービスは、中国企業がドメインを取得し、スクリプトが悪意のある詐欺サイトへユーザーをリダイレクトするように変更された後、10万以上のサイトがサプライチェーン攻撃の影響を受けている。 ポリフィルとは、通常サポートしていな...
news Free Download Manager サイトは長年にわたって Linux ユーザーをマルウェアにリダイレクトしていました
報告された Free Download Manager サプライ チェーン攻撃では、Linux ユーザーが悪意のある Debian パッケージ リポジトリにリダイレクトされ、情報を盗むマルウェアがインストールされました。 このキャンペーンで...
news 攻撃者はフィッシング攻撃を回避するために Google AMP を悪用します
セキュリティ研究者らは、Google Accelerated Mobile Pages(AMP)を悪用して電子メールのセキュリティ対策を回避し、企業従業員の受信箱にアクセスするフィッシング活動が増加していると警告している。 Google A...
news 大規模なGoogle SEO ポイズニング攻撃で15,000サイトが被害に
ハッカーは、およそ15,000 の Web サイトを侵害して、訪問者を偽の Q&A ディスカッション フォーラムにリダイレクトすることにより、大規模なブラック ハット検索エンジン最適化 (SEO) キャンペーンを実施していることがわかりまし...