Kasperskyのサイト改ざん ユーザーを偽サイトに転送
ハッカーが大手セキュリティ技術企業に大恥をかかせた。Kaspersky LabのWebサイトが週末にハッキングされ、セキュリティソフトを求める顧客を、偽ソフトのダウンロードを勧める外部ページに転送していた。 10月17日に、ユーザーがKasperskyの米サイトからソフトをダウンロードしようとすると、「Security Tool」という偽ウイルス対策ソフトをダウンロードさせるマルウェアサイトにリダイレクトされた。Security Toolを実行すると、多数の脆弱性とセキュリティ脅威が見つかったと報告するポップアップウィンドウが表示され、これらの問題を修正する完全版のソフトを購入するようユーザーを脅かした。 ユーザーはさまざまなオンラインフォーラムにこの攻撃のことを書き込んだが、Kasperskyはいかなる侵害も起きていないと否定した。日本法人の社員と思われる人物が、問題は修正されたと書き込
ウェブサイト閲覧でPCを感染させる攻撃を複数確認--JPCERT/CC注意喚起
JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、攻撃用ツールキットを使用し、ウェブサイトを閲覧したユーザーのPCをマルウェアに感染させる攻撃を複数確認したとして、注意喚起を発表した。 これらの攻撃では、攻撃者はSQLインジェクションなどの手法によってウェブサイトのコンテンツを改竄したり、ウェブサイト上で表示される広告コンテンツの内容を改竄したりする。ユーザーが改竄されたウェブサイトを閲覧した場合、攻撃者が事前に用意した攻撃用ツールキットが設置されたウェブサイトに誘導され、複数の脆弱性を使用してユーザーのPCにマルウェアがインストールされる可能性がある。 このマルウェアに感染すると、偽セキュリティソフトがインストールされたり、ボットに感染したりするといった影響を受ける可能性がある。いくつかの攻撃用ツールキットは、「Adobe Acrobat」「Adobe Read
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
【お知らせ】 9 月 21 日午後 11 時頃、公式サイドから脆弱性が修正されたとの発表がありました。 はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 この枠の中をマウスカーソルで触って! どうでしたか。「触ってくれてありがとう!」というメッセージが表示されましたね。 このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える「JavaScript (ジャバスクリプト)」という言語が一般的に使われています。 今回は、ページ上のある部分にマウスカーソ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
