タグ: ドライブバイ攻撃

silentpush.com

DriveSurgeを紹介します:数千の侵害されたサイトでClickFixと偽アップデートによるドライブバイ攻撃を使用する新たな脅威アクター

主な調査結果 Silent Pushのプリエンプティブサイバーディフェンスアナリストはこのほど、脅威アクターがマルウェアの配布を大規模に自動化するために開発した複数のドライブバイ攻撃クラスターを観測しました。私たちはClickFixおよびFakeUpdatesキャンペーンの急増を牽引する主要な存在にDriveSur

gbhackers.com

悪意のあるウェブサイトがSSDタイミング信号を悪用して訪問者の行動を監視

悪意のあるウェブサイトは、現代のブラウザに存在する微妙なSSDタイミング信号を悪用し、FROSTと呼ばれる新たなサイドチャネル技術を使って、ユーザーがデバイス上でアクセスしているサイトや起動しているアプリを含む行動を密かに追跡できるようになった。 セキュリティ研究者Hannesweissteinerが明らかにしたとこ

cyberpress.org

GoogleがChrome更新でビデオとオーディオのレイジーロード機能をリリース

Googleはそのブラウザ「Chrome」に重要な更新をリリースしており、オーディオとビデオ要素のネイティブレイジーロード機能を導入しています。このアップデートはウェブパフォーマンスの向上だけでなく、現代的なウェブサイト全体のプライバシーとセキュリティコントロールを強化します。 開発者が馴染みのあるloading="