SaaSに新手のXSS攻撃、11社のECサイトから43万件の顧客情報漏洩

2022/01/13 13 users SaaS 新手 クロスサイトスクリプティング XSS ＥＣ

11社もの流通業のEC（電子商取引）サイトから顧客情報が流出した。約80社が利用するSaaSのサーバーがサイバー攻撃を受けたためだ。漏洩した可能性がある利用者情報は延べ43万件以上で、カード情報も含まれる。攻撃手法は「クロスサイトスクリプティング（XSS）」だった。SaaSの提供元は攻撃検知ツールなどを導入していた... 続きを読む

X-XSS-Nightmare: 1; mode=attack ～XSSフィルターを利用したXSS攻撃～

2016/12/15 30 users attack XSSフィルター mode

X-XSS-Nightmare: 1; mode=attack ～XSSフィルターを利用したXSS攻撃～ 1. X-XSS-Nightmare: 1; mode=attack XSSフィルターを 利用したXSS攻撃 Masato Kinugawa 2. 自己紹介 Masato Kinugawa 3. 自己紹介 Masato Kinugawa x s 4. 自己紹介 Masato Kinugawa ... 続きを読む

WordPress、深刻な脆弱性を修正　XSS攻撃の恐れ - ITmedia エンタープライズ

2014/11/21 64 users WordPress ITmedia エンタープライズ 修正

WordPress 4.0.1ではXSSの脆弱性などが修正された。悪用された場合、Webサイトをハッキングされたり、クロルサイトリクエストフォージェリ（CSRF）攻撃を仕掛けられたりする恐れがある。 ブログ作成ソフトの更新版となる「WordPress 4.0.1」が11月20日に公開された。クロスサイトスクリプティング（XSS）などの深刻な脆弱性が修正されており、ユーザーに対して自分のWebサイト... 続きを読む

WordPressをXSS攻撃による改ざん被害から守るために最低限実施しておきたい対策について | 株式会社LIG

2014/09/18 89 users コンニチワ 株式会社LIG IPA 改ざん被害 最低限

モノづくりに土日も平日もありません｜クリエイターズハウスに住む意識高い新入社員の仕事観とは？ 4054214 どうもコンニチワ……モリイです。夏場の暑さをなんとか乗り切り、すっかり気が抜けてしまっている今日この頃です。すみません、愚痴ってしまいました。 さて、実は最近、Webサイトの改ざん被害がかなり増えています。 参考記事：IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」 – IPA ... 続きを読む

ニュース - TweetDeckにXSS攻撃、すでに脆弱性を修正済み：ITpro

2014/06/12 14 users TweetDeck ITpro Wired 脆弱性 修正済み

米Twitterの公式クライアントアプリケーション「TweetDeck」は現地時間2014年6月11日、セキュリティのバグ修正を完了し、全ユーザーに対するサービスが復旧したと、公式アカウントを通じて発表した。複数の米メディア（Wall Street Journal、WIREDなど）の報道によると、TweetDeckは同日朝から、クロスサイトスクリプティング（XSS）攻撃を受けていた。 6月11日の... 続きを読む

ブラウザでXSS攻撃について学ぶことができる『XSS game』 | IDEA*IDEA

2014/05/29 155 users IDEA XSS XSS game ブラウザ 課題

ブラウザ上でXSSについて学べるサイトです。課題が出るのでそれを解いていけばOK。 ↑ 大事な知識ですよね。 ↑ こうした情報をもとに攻撃していきます。 なお、最後まで行った人にはご褒美にケーキがもらえるようです（まだ行っていないからなんのことやらですが）。 » XSS game 続きを読む