「Browser-in-the-Browser」フィッシング攻撃の新手口、Microsoft 365の認証情報を狙う
サイバー犯罪者がMicrosoft 365ユーザーを標的とした巧妙なフィッシングキャンペーンを展開しています。この攻撃では、Browser-in-the-Browser(BitB)攻撃と呼ばれる高度な手法を駆使して、企業の機密データを窃取します。 クラウドベースの業務環境が多くの企業の基盤となっている現代では、Mic
サイバー犯罪者がMicrosoft 365ユーザーを標的とした巧妙なフィッシングキャンペーンを展開しています。この攻撃では、Browser-in-the-Browser(BitB)攻撃と呼ばれる高度な手法を駆使して、企業の機密データを窃取します。 クラウドベースの業務環境が多くの企業の基盤となっている現代では、Mic
ウェブサイトはこれまで長年にわたり、ブラウザフィンガープリンティング、トラッキングスクリプト、その他デバイスの識別や行動監視を目的とした手法を通じて、訪問者に関する情報を収集してきた。研究者たちは、ほとんどのユーザーがウェブサイトに観察されるとは思いもよらないもの、すなわちアプリケーションやファイルが
高度なブラウザベースの監視技術「FROST」——OPFSベースのSSDタイミングを用いたリモートフィンガープリンティング(Fingerprinting Remotely using OPFS-based SSD Timing)の略——は、JavaScriptのみを使用してソリッドステートドライブのタイミングパターンを
Googleの新しい技術レビューは、現代的なトラッキングはもはやクッキーだけに依存しなくなっていることを示しています。ウェブサイトはブラウザフィンガープリンティング、ストレージのトリック、HTTPヘッダーリークを組み合わせることで、驚くほどの精度でユーザーを識別できるからです。 Chromeはいくつかの明白なシグナル
LinkedInのデータを活用するブラウザ拡張機能を販売しているヨーロッパの企業が、マイクロソフトの子会社がそのデータを使用して宗教的および政治的信念を特定し、その情報を第三者に販売していると非難しています。 LinkedInの10
セキュリティ研究者のMelvin Lammertsは、VPNユーザーの部分的な匿...
Vercelのホスティングプラットフォームを悪用する新たなフィッシングキャンペー...
Scrapfly Anti-bot Detectorは、セキュリティ研究者、We...