ツイッターのコメントで見るニュースサイト・セロン
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態:「見えないWeb攻撃」──情報漏えい対策の盲点(1/2 ページ) - ITmedia NEWS
ツイッターのコメント(8)
なるほど | 忍び寄る「見えないクライアントサイド攻撃」の実態(要約)
Yuichiro Fukubayashi(@fukubaya) - 2021/12
'しかし実際は、最初に顧客ではなく、ECサイトの管理者や従業員のWebブラウザに悪性のJavaScriptを読み込ませることで、サイトを自由に操れる権限を入手しようとする“多段攻撃”になっている。'
利用者としても開発者としても、セキュリティはキャッチアップしていきたいです。
利用者としても開発者としても、セキュリティはキャッチアップしていきたいです。
チェック →
なんか有名じゃないものダウンロードする系ほんと怖い(´ω`) ある程度有名でも怖いけども😇
新しい攻撃手法が出たのかと思ったけど、特にそんなことはなかった。
3rd partyスクリプトの改ざんやXSSによるクレカ情報の詐取、マルウェアのMITBによる不正送金の話。
3rd partyスクリプトの改ざんやXSSによるクレカ情報の詐取、マルウェアのMITBによる不正送金の話。
このJSを設置してくださいというケースはままあるけどそれがずっと安全である保障はない、と 『 忍び寄る「見えないクライアントサイド攻撃」の実態:「見えないWeb攻撃」──情報漏えい対策の盲点(1/2 ページ) - ITmedia NEWS』
Mon, 27 Dec 2021 15:09:00 +0900 全確保支援士NEWS
以上
関連するニュース
いま話題のニュース
もっと読む
PR
PR