延々とメッセージを表示させるWebサイトのURLを貼った中学生ら、補導・逮捕される
無限ループを使ってメッセージを延々と表示させるようなスクリプトが仕込まれたWebページへのリンクをネット掲示板に書き込んだ13歳中学生など3名が補導・家宅捜索された(NHK、サン
2019.03.06 スラド
WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、
2019.02.28 JVN
WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、
2019.02.26 JVN
「サポート詐欺」に新たな手口--シマンテックやトレンドマイクロを名乗る
トレンドマイクロによれば、偽のメッセージは日本語や英語、フランス語、ドイツ語など9カ国語で表示され、世界中で不特定の相手に攻撃が仕掛けられていると見られる。シマンテックの解析では
2019.02.12 ZDNet Japan
「Firefox」にサイト分離機能の計画--「Chrome」に続き
Chromeの「サイト分離」機能は、リリースの数年前にChromeブラウザのセキュリティ機能として開発されていたが、リリース時期がCPUの脆弱性「Meltdown」と「Spect
2019.02.07 ZDNet Japan
第三者向けにJavaScriptコードを提供していたドメインが乗っ取られ悪用される事例
有効期限が過ぎたまま放置されたドメインが第三者に乗っ取られることはよくあるが、かつてJavaScriptコードを第三者向けに配信していたドメインが乗っ取られ、悪意のあるコードが配
2019.01.29 スラド
サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入
トレンドマイクロは、2019年1月1日、サイバー犯罪集団「Magecart」による活動の急増を検出しました。Magecartは、電子商取引(eコマース)サイトに不正なコードを注入し
2019.01.18 トレンドマイクロ セキュリティブログ
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入
あるAnonymous Coward曰く、JavaScript/Node.js向けパッケージリポジトリのnpmで公開されていた「event-strem」というJavaScriptパ
2018.11.29 スラド
DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正
この脆弱性は元々、DJIのパスワード保護されたフォーラムに存在していたものであり、同社のアカウント認証手段とも関係している。Check Pointの研究者らが発見した脆弱性とは、
2018.11.12 ZDNet Japan
StatCounterのサイトトラッキングスクリプトに不正コードが見つかる--ビットコイン窃取が目的か
このJavaScriptファイルは、StatCounterの解析サービスの中核的な存在である。「Google Analytics」のトラッキングコードと同様、企業はこのスクリプト
2018.11.08 ZDNet Japan