Ranking crown left Ranking crown right

投稿ランキング

全投稿
  1. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    18日前

    Google Chromeの複数の拡張機能で個人情報の窃取が行われていたそうです。スクリーンショットやクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの取得などを行うマルウェアが多数含まれていたとのこと。これはひどい…。

    1st Hunt
    画像

    Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回

    Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。

    GIGAZINE

    総感謝:+4 回

    コメント:0
  2. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 17c4c879 778c 4d57 89c4 419127207121

    メール文面そのまま突っ込んでSQLインジェクション起きちゃったって色々怖い

    1st Hunt
    画像

    アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く | スラド

    headless曰く、アカウント情報流出通知サービスHave I been pwned?(HIBP)からの通知メールがIT資産管理ツールGLPIのSQLインジェクション脆弱性を意図せず突き、GLPIを使用している企業のヘルプデスクに登録されていたサポートチケットをすべて上書きするトラブルが発生したそうだ(fyr.io、The Register)。問題の脆弱性C...

    srad.jp

    総感謝:+2 回

    コメント:0