香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説
トレンドマイクロでは、香港のiOSユーザを狙う水飲み場型攻撃を確認しました。この活動では、さまざまなニュース記事につながると見られるリンクが、複数のネット掲示板に投稿されました。今
2020.07.13 トレンドマイクロ セキュリティブログ
Google、Chromeで混合コンテンツを完全にブロックする計画
Googleは3日、Gooogle Chromeで混合コンテンツを完全にブロックする計画を発表した(Chromium Blogの記事、 VentureBeatの記事、 Androi
2019.10.06 スラド
サポート詐欺で新手法、正規ツール「iframe」悪用事例登場
トレンドマイクロは5月28日、公式ブログで「iframeを利用した新しいサポート詐欺の手口を確認」と題する記事を公開しました。新しいサポート詐欺(Tech Support Scam
2019.05.29 トレンドマイクロ is702
iframeを利用した新しいサポート詐欺の手口を確認
トレンドマイクロは、新しい「Tech Support Scam」(テクサポ詐欺、サポート詐欺)キャンペーンを確認しました。このサポート詐欺は、ユーザのブラウザを操作不能にするために
2019.05.28 トレンドマイクロ セキュリティブログ
デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に
デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site
2018.07.15 スラド
脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散
「Rig Exploit Kit(Rig EK)」のような脆弱性攻撃ツール(エクスプロイトキット)を利用した攻撃は、通常、改ざんされた Web サイトを起点とします。攻撃者は、不正
2018.06.18 トレンドマイクロ セキュリティブログ
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説してい
2018.06.03 スラド
Firefox、HTTP/HTTPSページでのFTPサブリソース読み込みをブロックする計画
MozillaがFirefox 61を目標に、HTTP/HTTPSページでFTPからのサブリソース読み込みをブロックする計画を進めているそうだ(mozilla.dev.platfo
2018.04.15 スラド
Google Chrome、ユーザーの望まないWebページリダイレクトを来年からブロックする計画
Googleは8日、ユーザーから多くの不満が寄せられている3種類のWebページリダイレクトについて、来年からGoogle Chromeでブロック開始する計画を明らかにした(Chro
2017.11.12 スラド
Marp の JavaScript 実行処理におけるアクセス制限不備の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 Marp v0.0.11 において、Markdown ファイル内の JavaScript から
2017.06.28 JVN