「JavaScript」に関する記事 (8 / 34ページ)

Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性

Googleは4日、エクスプロイトの存在が報告されているChromeの脆弱性(CVE-2021-21148)を修正するChrome 88.0.4324.150をリリースした(Chr

2021.02.06 スラド

領土問題をスピアフィッシングに利用するサイバー犯罪者集団「SideWinder」の手口

トレンドマイクロは、南アジア地域とその周辺国を攻撃対象としているとされるサイバー犯罪者集団「SideWinder（サイドワインダー）」の活動を追跡調査する中で、悪意のあるショートカ

2021.01.21 トレンドマイクロ セキュリティブログ

CVE-2020-17053： Internet Explorerの新たな脆弱性について解説

本ブログ記事では、新たに確認されたInternet Explorer（IE）の脆弱性「CVE-2020-17053」について解説します。トレンドマイクロはこれまでもIE内に存在する

2020.12.23 トレンドマイクロ セキュリティブログ

正規サービスを悪用する脆弱性攻撃ツール「Purple Fox EK」

本ブログでは去年9月27日の記事で「Rig Exploit Kit（Rig EK）」を介して拡散するマルウェア「PurpleFox」について取り上げました。その後、このマルウェアは

2020.11.22 トレンドマイクロ セキュリティブログ

チャット/メッセージングアプリのリンクプレビュー機能に潜む問題

headless 曰く、チャット/メッセージングアプリのリンクプレビュー機能の問題点について、Talal Haj Bakry氏とTommy Mysk氏が18本のアプリを対象とした調

2020.10.30 スラド

Microsoft、IE11でjscript.dll実行をブロックするオプションを10月の月例更新で追加

headless 曰く、Microsoftは13日、10月の月例更新でInternet Explorer(IE) 11のJscript(jscript.dll)実行をブロックするオ

2020.10.16 スラド

経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」

2020年3月以降、経営幹部のOffice 365アカウントの詐取を起点としたビジネスメール詐欺（BEC）が継続的に確認されています。標的型のフィッシングメール（スピアフィッシング

2020.09.18 トレンドマイクロ セキュリティブログ

Wibu-Systems AG 製 CodeMeter に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したパケットを送信され、任意のコード実行やソフトウェアを停止され

2020.09.09 JVN

米国の地方自治体向けWeb決済プラットフォームを狙う「Magecart」のEスキミング攻撃

米国の3つの州に存在する8都市が、サイバー犯罪者グループ「Magecart」によるEスキミング攻撃の標的となりました。これらの攻撃において、同グループは侵害したWebサイトで彼らの

2020.08.15 トレンドマイクロ セキュリティブログ

実例で見るネットの危険：国内ユーザを狙うネット通販詐欺

ネット通販詐欺には、正規のネットショップを偽装したサイトを運営するサイバー犯罪者が関与しています。これらの偽サイトの多くは、人気ブランドの衣料品や時計、電子機器など豪華な製品を非常

2020.08.07 トレンドマイクロ セキュリティブログ