web2py におけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2022.06.23 JVN
Bingの検索結果で自治体の偽サイトが表示される事例が頻発
先日、楽天トラベルのフィッシングサイト広告の記事を取り上げたが、それとは別に検索エンジンの「Bing」をターゲットにした市公式サイトの偽サイトが乱立していることが話題になっている。
2022.06.17 スラド
SMSを悪用したスミッシング被害増加中。一方で攻撃者のレベルは低下か
あるAnonymous Coward 曰く、半導体・セキュリティ事業のマクニカは8日、SMSを悪用したフィッシング詐欺である「スミッシング」の対策等をまとめたレポート「スミッシング
2022.06.16 スラド
楽天をターゲットにしたフィッシングサイト広告が乱立。二要素認証未対応も一因?
ack.ioさんのツイートによれば、Googleで「楽天トラベル」を検索すると、楽天トラベルそのものに見えるといった偽装サイトの広告が増えているそうだ。同氏がリンク先をクリックする
2022.06.15 スラド
多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される
ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した (HackRead の記事、
2022.04.23 スラド
「サプライチェーン」を経由した攻撃と被害の連鎖:2021年1年間の脅威動向を分析
トレンドマイクロでは2021年1年間における国内外での脅威動向について分析を行いました。2021年、多くの企業や組織で急速なデジタルトランスフォーメーション(DX)が進む中、サイバ
2022.04.07 トレンドマイクロ セキュリティブログ
Schneider Electric製SCADAPack WorkbenchにおけるXML外部実体参照(XXE)に関する脆弱性
ワークアラウンドを実施する 開発者によると、2022年4月4日現在、修正バージョンはリリース準備中とのことです。 開発者は修正バージョンリリースまでは以下の回避策を適用し、本脆弱性
2022.04.04 JVN
標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説
「APT36(別称:Earth Karkaddan)」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公
2022.03.18 トレンドマイクロ セキュリティブログ
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども
JR東日本の指定券予約サービス「えきねっと」を偽装したフィッシングメールが大量に出回り始めている。フィッシング対策協議会によれば「えきねっとアカウントの自動退会処理について」などの
2022.03.08 スラド
ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催
ドコモが15日から迷惑メールを展示するWebサイト「迷惑メール展」を開催中だ(ITmedia、iPhone Mania)。個人情報の搾取を目的とするフィッシングメールやウイルスに感
2022.02.18 スラド