最近流行りのWebスキミングについて調べてみた - SSTエンジニアブログ

2019/09/02 281 users Webスキミング 西尾 SSTエンジニアブログ 攻撃手法 内容

こんにちは！もう新卒エンジニアとは言えなくなった西尾です！（社会人2年目） 最近、世界的に流行っているWebスキミングについて調べていたのですが、意外と日本語の情報が少なかったので、今回はWebスキミングについて調べた内容をブログにまとめてみました。 Webスキミングとは 2種類の攻撃手法（+1おまけ） 標的型攻... 続きを読む

端末初期化でも消せないAndroid向けマルウェア「Chrysaor」 〜Googleが注意を喚起 - PC Watch

2017/04/05 61 users 隠匿 スパイウェア イスラエル 喚起 排除

Googleは3日(米国時間)、新たに発見されたスパイウェア「Chrysaor」について詳細を公開した。Android上で動作し、端末の初期化を行なっても排除不可能で、隠匿のため一定の条件でスパイウェア自身が削除されるなどの周到な設計が特徴。 　Googleによると、これはイスラエルの企業NSO Group Technologiesがサイバー兵器として開発したものである可能性が高い。また、標的型攻... 続きを読む

IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明 -INTERNET Watch

2014/04/30 83 users ゼロデイ脆弱性 マイクロソフト 手順 脆弱性 OS別

ニュース IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明 （2014/4/30 18:53） 日本マイクロソフト株式会社は30日、Internet Explorer（IE）に発見されたゼロデイ脆弱性について、OS別の攻撃回避策を公式ブログに掲載した。 IEに対しては、現在サポートされているすべてのバージョン（IE6～11）に影響のある脆弱性が発見され、既にこの脆弱性を悪用する標的型攻... 続きを読む