「JavaScript」に関する記事 (20 / 34ページ)

AV-TEST、Spectre/Meltdown脆弱性をターゲットにした139種類のサンプルを発見

headless曰く、ドイツの独立系ITセキュリティ機関AV-TESTでは、Spectre/Meltdown脆弱性をターゲットにしたとみられる139種類のユニークサンプルを1月31

2018.02.08 スラド

不正な Chrome 拡張機能「DROIDCLUB」、正規ストア利用者 42 万人に影響か

トレンドマイクロの「Cyber Safety Solutions チーム」が、数百万ユーザに影響を与える Chrome の不正な拡張機能（「BREX_DCBOT.A」として検出）を

2018.02.07 トレンドマイクロ セキュリティブログ

「Meltdown」「Spectre」を狙うマルウェアサンプル、大量に発見

アップデートによる修正が進められている3種類の脆弱性のうち、Variant 1（Spectre）およびVariant 3（Meltdown）に対する既存の回避策はうまくいっている

2018.02.05 ZDNet Japan

Pulse Secure Linux GUI における SSL サーバ証明書の検証不備の脆弱性

Pulse Secure は SSL-VPN リモートアクセス製品です。 Pulse Secure Linux の GUI クライアントには WebKit が使用され、GUI によ

2018.02.02 JVN

ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告

新種のランサムウェアが出現した。多くのランサムウェアと異なり、2つのエクスプロイトキット（うち1つは姿を消したと考えられていた）によって拡散され、やや知名度の低い暗号通貨での支払

2018.02.01 ZDNet Japan

不正広告により、仮想通貨発掘ツールが拡散される

不正広告により、仮想通貨発掘ツールが拡散される Webサイトを閲覧するユーザの PCを利用して仮想通貨を発掘するツール「Coinhive」が登場してからというもの、悪用事例が後を絶

2018.01.31 トレンドマイクロ セキュリティブログ

Windows Defender ATP の機械学習と Antimalware Scan Interface: スクリプトを悪用した「環境寄生型」攻撃の検出

本記事は、Microsoft Secure のブログ “Windows Defender ATP machine learning and AMSI: Unearthing scr

2018.01.24 マイクロソフト セキュリティチーム

Windows システム上の Spectre および Meltdown に対する緩和策のパフォーマンスへの影響について

本記事は、Microsoft Secure ブログ “Understanding the performance impact of Spectre and Meltdown mi

2018.01.23 マイクロソフト セキュリティチーム

Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用

GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。

2018.01.18 ITmedia NEWS セキュリティ

複数のCPUに、サイドチャネル攻撃を許す脆弱性(MeltdownとSpectre)が確認される

1月3日、CPUに関する複数の脆弱性が確認された。これらの脆弱性は、発見、報告した研究者により「Meltdown(メルトダウン)」「Spectre(スペクター)」と名づけられている

2018.01.12 日立 情報セキュリティブログ