主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態:「見えないWeb攻撃」──情報漏えい対策の盲点(1/2 ページ) - ITmedia NEWS

8コメント 2021-12-27 15:23 ITmedia

ツイッターのコメント(8)

なるほど |  忍び寄る「見えないクライアントサイド攻撃」の実態(要約)
'しかし実際は、最初に顧客ではなく、ECサイトの管理者や従業員のWebブラウザに悪性のJavaScriptを読み込ませることで、サイトを自由に操れる権限を入手しようとする“多段攻撃”になっている。'
利用者としても開発者としても、セキュリティはキャッチアップしていきたいです。
チェック →
なんか有名じゃないものダウンロードする系ほんと怖い(´ω`) ある程度有名でも怖いけども😇
新しい攻撃手法が出たのかと思ったけど、特にそんなことはなかった。
3rd partyスクリプトの改ざんやXSSによるクレカ情報の詐取、マルウェアのMITBによる不正送金の話。
このJSを設置してくださいというケースはままあるけどそれがずっと安全である保障はない、と 『 忍び寄る「見えないクライアントサイド攻撃」の実態:「見えないWeb攻撃」──情報漏えい対策の盲点(1/2 ページ) - ITmedia NEWS』
以上
 
PR
PR