サポート詐欺で新手法、正規ツール「iframe」悪用事例登場
トレンドマイクロは5月28日、公式ブログで「iframeを利用した新しいサポート詐欺の手口を確認」と題する記事を公開しました。新しいサポート詐欺(Tech Support Scam
2019.05.29 トレンドマイクロ is702
iframeを利用した新しいサポート詐欺の手口を確認
トレンドマイクロは、新しい「Tech Support Scam」(テクサポ詐欺、サポート詐欺)キャンペーンを確認しました。このサポート詐欺は、ユーザのブラウザを操作不能にするために
2019.05.28 トレンドマイクロ セキュリティブログ
デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に
デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site
2018.07.15 スラド
脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散
「Rig Exploit Kit(Rig EK)」のような脆弱性攻撃ツール(エクスプロイトキット)を利用した攻撃は、通常、改ざんされた Web サイトを起点とします。攻撃者は、不正
2018.06.18 トレンドマイクロ セキュリティブログ
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説してい
2018.06.03 スラド
Firefox、HTTP/HTTPSページでのFTPサブリソース読み込みをブロックする計画
MozillaがFirefox 61を目標に、HTTP/HTTPSページでFTPからのサブリソース読み込みをブロックする計画を進めているそうだ(mozilla.dev.platfo
2018.04.15 スラド
Google Chrome、ユーザーの望まないWebページリダイレクトを来年からブロックする計画
Googleは8日、ユーザーから多くの不満が寄せられている3種類のWebページリダイレクトについて、来年からGoogle Chromeでブロック開始する計画を明らかにした(Chro
2017.11.12 スラド
Marp の JavaScript 実行処理におけるアクセス制限不備の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 Marp v0.0.11 において、Markdown ファイル内の JavaScript から
2017.06.28 JVN
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ
headless曰く、Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken
2017.05.18 スラド
Accela Civic Platform Citizen Access portal に複数の脆弱性
クロスサイトスクリプティング (CWE-79) - CVE-2016-5660 AttachmentsList.aspx の iframeid パラメータにクロスサイトスクリプティ
2016.07.14 JVN