「JavaScript」に関する記事 (20 / 34ページ)

「Meltdown」「Spectre」を狙うマルウェアサンプル、大量に発見

アップデートによる修正が進められている3種類の脆弱性のうち、Variant 1（Spectre）およびVariant 3（Meltdown）に対する既存の回避策はうまくいっている

2018.02.05 ZDNet Japan

Pulse Secure Linux GUI における SSL サーバ証明書の検証不備の脆弱性

Pulse Secure は SSL-VPN リモートアクセス製品です。 Pulse Secure Linux の GUI クライアントには WebKit が使用され、GUI によ

2018.02.02 JVN

ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告

新種のランサムウェアが出現した。多くのランサムウェアと異なり、2つのエクスプロイトキット（うち1つは姿を消したと考えられていた）によって拡散され、やや知名度の低い暗号通貨での支払

2018.02.01 ZDNet Japan

不正広告により、仮想通貨発掘ツールが拡散される

不正広告により、仮想通貨発掘ツールが拡散される Webサイトを閲覧するユーザの PCを利用して仮想通貨を発掘するツール「Coinhive」が登場してからというもの、悪用事例が後を絶

2018.01.31 トレンドマイクロ セキュリティブログ

Windows Defender ATP の機械学習と Antimalware Scan Interface: スクリプトを悪用した「環境寄生型」攻撃の検出

本記事は、Microsoft Secure のブログ “Windows Defender ATP machine learning and AMSI: Unearthing scr

2018.01.24 マイクロソフト セキュリティチーム

Windows システム上の Spectre および Meltdown に対する緩和策のパフォーマンスへの影響について

本記事は、Microsoft Secure ブログ “Understanding the performance impact of Spectre and Meltdown mi

2018.01.23 マイクロソフト セキュリティチーム

Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用

GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。

2018.01.18 ITmedia NEWS セキュリティ

複数のCPUに、サイドチャネル攻撃を許す脆弱性(MeltdownとSpectre)が確認される

1月3日、CPUに関する複数の脆弱性が確認された。これらの脆弱性は、発見、報告した研究者により「Meltdown(メルトダウン)」「Spectre(スペクター)」と名づけられている

2018.01.12 日立 情報セキュリティブログ

「Kotlin」で作成された不正アプリを初めて確認：ユーザを有料 SMS サービスに登録

トレンドマイクロは、プログラミング言語「Kotlin」で開発されたものでは初めてとなる Android 端末向け不正アプリ（「ANDROIDOS_BKOTKLIND.HRX」として

2018.01.11 トレンドマイクロ セキュリティブログ

2018 年 1 月のセキュリティ更新プログラム (月例)

2018 年 1 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。注: 1 月 4 日 (日本時間) のアドバイザリ AD

2018.01.10 マイクロソフト セキュリティチーム