「JavaScript」に関する記事 (14 / 34ページ)

第三者向けにJavaScriptコードを提供していたドメインが乗っ取られ悪用される事例

有効期限が過ぎたまま放置されたドメインが第三者に乗っ取られることはよくあるが、かつてJavaScriptコードを第三者向けに配信していたドメインが乗っ取られ、悪意のあるコードが配

2019.01.29 スラド

サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入

トレンドマイクロは、2019年1月1日、サイバー犯罪集団「Magecart」による活動の急増を検出しました。Magecartは、電子商取引（eコマース）サイトに不正なコードを注入し

2019.01.18 トレンドマイクロ セキュリティブログ

2019 年 1 月のセキュリティ更新プログラム (月例)

2019 年 1 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsoft

2019.01.09 マイクロソフト セキュリティチーム

クリプトジャッキングとは

クリプトジャッキング（cryptojacking）とは、仮想通貨の「マイニング」(「採掘」の意)を不正に行うこと。マイニングとは、仮想通貨の取引に必要な計算に協力した対価として仮想

2019.01.08 日立 情報セキュリティブログ

SOHO 用ルータを狙う新しいエクスプロイトキット「Novidade EK」を確認

トレンドマイクロは、SOHO（小規模または自宅事務所）用ルータを狙う新しい脆弱性攻撃ツール（エクスプロイトキット、EK）「Novidade EK」を確認しました。Novidade

2018.12.19 トレンドマイクロ セキュリティブログ

2018 年 12 月のセキュリティ更新プログラム (月例)

2018 年 12 月のセキュリティ更新プログラム (月例) 2018 年 12 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開し

2018.12.12 マイクロソフト セキュリティチーム

npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入

あるAnonymous Coward曰く、JavaScript/Node.js向けパッケージリポジトリのnpmで公開されていた「event-strem」というJavaScriptパ

2018.11.29 スラド

WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン

多くのサイトで利用されている「WordPress」のプラグインの脆弱性を標的にした、新たな攻撃が進行中であることが明らかになった。1週間ほど前にも、WordPressに対する別の

2018.11.21 ZDNet Japan

APIセキュリティ入門（5）：API開発者が知っておくべき、API攻撃手法

前回の記事では、APIが直面するセキュリティ脅威の全体像について述べた。今後日本でも、インターネット上でさらにAPIの公開が加速していくが、既にAPIはサイバー攻撃の新たな標的（

2018.11.15 ZDNet Japan

マイクロソフト、11月の月例パッチ公開--「Windows」のゼロデイ脆弱性にも対処

Microsoftは米国時間11月13日、月例のセキュリティパッチをリリースした。今回は62件の脆弱性に対処している。 　62件のなかには、今回のパッチがリリースされる前に活発

2018.11.14 ZDNet Japan