DriveSurgeを紹介します:数千の侵害されたサイトでClickFixと偽アップデートによるドライブバイ攻撃を使用する新たな脅威アクター
主な調査結果 Silent Pushのプリエンプティブサイバーディフェンスアナリストはこのほど、脅威アクターがマルウェアの配布を大規模に自動化するために開発した複数のドライブバイ攻撃クラスターを観測しました。私たちはClickFixおよびFakeUpdatesキャンペーンの急増を牽引する主要な存在にDriveSur
主な調査結果 Silent Pushのプリエンプティブサイバーディフェンスアナリストはこのほど、脅威アクターがマルウェアの配布を大規模に自動化するために開発した複数のドライブバイ攻撃クラスターを観測しました。私たちはClickFixおよびFakeUpdatesキャンペーンの急増を牽引する主要な存在にDriveSur
悪意のあるウェブサイトは、現代のブラウザに存在する微妙なSSDタイミング信号を悪用し、FROSTと呼ばれる新たなサイドチャネル技術を使って、ユーザーがデバイス上でアクセスしているサイトや起動しているアプリを含む行動を密かに追跡できるようになった。 セキュリティ研究者Hannesweissteinerが明らかにしたとこ
Googleはそのブラウザ「Chrome」に重要な更新をリリースしており、オーディオとビデオ要素のネイティブレイジーロード機能を導入しています。このアップデートはウェブパフォーマンスの向上だけでなく、現代的なウェブサイト全体のプライバシーとセキュリティコントロールを強化します。 開発者が馴染みのあるloading="
Googleの研究者たちは、DarkSwordという名前のiOSエクスプロイトチ...
Googleは、Chromeの高度な深刻度のゼロデイ脆弱性を緊急にパッチし、野生...