「JavaScript」に関する記事 (5 / 34ページ)

プレビュー版 Microsoft Edge のセキュリティ強化モード「Super Duper Secure Mode」

Microsoft Browser Vulnerability Research (VR) チームがプレビュー版の Microsoft Edge でテスト中のセキュリティ強化モード

2021.08.08 スラド

Advantech製WebAccess/SCADAにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工されたJavaScriptコードを送信されると、cookie/セッ

2021.08.06 JVN

脆弱性攻撃ツール「PurpleFox EK」、Webプロキシ自動検出機能「WPAD」を悪用

本ブログでは2020年11月19日の記事で、脆弱性攻撃ツール「PurpleFox Exploit Kit（PurpleFox EK）」を使用する攻撃者がCloudflare社の正規

2021.08.04 トレンドマイクロ セキュリティブログ

霞が関のFAX利用廃止、反対意見多数で実質断念

河野太郎行政改革担当大臣は先月、全省庁に対して6月末でFAX利用の原則廃止を要請していた（内閣府、毎日新聞）。しかし、多数の反対意見が出たことから全廃に関しては断念することになった

2021.07.08 スラド

海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説

トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査し

2021.06.30 トレンドマイクロ セキュリティブログ

P2Pを利用するIoTボットネットの脅威動向を予測

モノのインターネット（IoT）は、ボットネット開発を試みるサイバー犯罪者の新たな攻撃領域となっています。サイバー犯罪者はボット型マルウェアによる永続的な感染活動にユーザが対処する間

2021.06.15 トレンドマイクロ セキュリティブログ

有料定期購読に無断で申し込むAndroid向け不正アプリ「Joker」の攻撃手口を解説

Joker（別名：Bread）は、Android端末を継続的に狙う最も古くから存在するマルウェアファミリの1つです。Jokerが登場した2017年から2020年初頭にかけて、Goo

2021.06.16 トレンドマイクロ セキュリティブログ

Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説

2020年にトレンドマイクロは、Xcodeプロジェクトに感染してMacユーザを攻撃するマルウェア「XCSSET」を初めて発見しました。当初は単発の事例で使用されたマルウェアファミリ

2021.06.01 トレンドマイクロ セキュリティブログ

脆弱性「ProxyLogon」を悪用する攻撃：コインマイナー、ランサムウェア、ボットネットを新たに確認

2021年3月、Microsoftは中国のハッキンググループ「HAFNIUM」による大規模な攻撃にオンプレミス版のMicrosoft Exchange Serverの4つのゼロデイ

2021.05.28 トレンドマイクロ セキュリティブログ

「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」

2019年以降、トレンドマイクロでは「Water Pamola」と名付けた攻撃キャンペーンを追跡してきました。この攻撃キャンペーンでは、当初、不正な添付ファイルを含むスパムメールを

2021.05.25 トレンドマイクロ セキュリティブログ