サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入
トレンドマイクロは、2019年1月1日、サイバー犯罪集団「Magecart」による活動の急増を検出しました。Magecartは、電子商取引(eコマース)サイトに不正なコードを注入し
2019.01.18 トレンドマイクロ セキュリティブログ
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入
あるAnonymous Coward曰く、JavaScript/Node.js向けパッケージリポジトリのnpmで公開されていた「event-strem」というJavaScriptパ
2018.11.29 スラド
DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正
この脆弱性は元々、DJIのパスワード保護されたフォーラムに存在していたものであり、同社のアカウント認証手段とも関係している。Check Pointの研究者らが発見した脆弱性とは、
2018.11.12 ZDNet Japan
StatCounterのサイトトラッキングスクリプトに不正コードが見つかる--ビットコイン窃取が目的か
このJavaScriptファイルは、StatCounterの解析サービスの中核的な存在である。「Google Analytics」のトラッキングコードと同様、企業はこのスクリプト
2018.11.08 ZDNet Japan
グーグル、サインインページでJavaScript有効化が必要に
Googleは米国時間10月31日、Googleアカウントの保護を目的とする4つの新しいセキュリティ機能を発表した。これら4つのアップデートの狙いは、ユーザーがアカウントにサイン
2018.11.01 ZDNet Japan
非常に長い名前のBlobでFirefoxをクラッシュさせる攻撃
headless曰く、 CSSを使用してSafariをDoS攻撃する実証コードが先日話題になったが、作者のSabri Haddouche氏(pwnsdx)氏が今度はJavaScri
2018.09.28 スラド
British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か
通常、Magecartの実行グループは、オンラインストアをハッキングして、サイトにJavaScriptのコードを埋め込み、支払いフォームに入力されるあらゆる情報(クレジット番号、
2018.09.12 ZDNet Japan
Weekly Report: 複数の Microsoft 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases July 2018 Securit
2018.07.19 JPCERT/CC注意喚起
Weekly Report: 複数の Adobe 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases July 2018 Securit
2018.07.19 JPCERT/CC注意喚起
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases July 2018 Securit
2018.07.19 JPCERT/CC注意喚起