iPhone狙いの悪意あるサイト、2年は放置されていた - iPhone Mania
Google Project Zeroの研究者が、iPhoneをハッキングする目的で制作されたWebサイトが、少なくとも2年以上放置されていたと報告しています。 サイトを訪問するだけで攻撃される Google Project Zeroのメンバーであるイアン・ビア氏によれば、これらのサイトは週に何万回も閲覧されており、長らく運営されていました。 ハッキングされたサイトを訪問するだけでiPhoneは攻撃者のサーバから攻撃を受け、それが成功するとマルウェアをインストールされてしまいます。 これらの攻撃の一部は、脆弱性が発見され修正プログラムが提供される日よりも前にその脆弱性を攻略する「ゼロデイ攻撃」と呼ばれるものです。企業はその脆弱性に気づいていないため、ゼロデイ攻撃は成功率が高いと言われています。 Googleは5つのエクスプロイトチェーンを発見 iPhoneはハッキングが難しいため、iPho
米大手サイト多数に不正広告、ユーザーにマルウェア感染の恐れ
GoogleやAOLなどの広告ネットワークを経由して、米New York TimesやMSNなど米国の大手サイトに不正な広告が掲載されていた。 英BBCや米New York Timesといった主要メディアやMSN、AOL、NFLなど米国の大手サイトに不正な広告が掲載され、ユーザーをマルウェアに感染させていた可能性があることが分かった。セキュリティ企業のTrend MicroやMalwarebytesが3月14日から15日にかけてのブログで伝えた。 それによると、今回の攻撃は3月13日頃から急浮上し、GoogleやAOL、AppNexus、Rubiconなどの大手広告ネットワークを経由して、大手サイトに不正な広告が掲載された。 ユーザーがそうした広告を表示すると、各種ソフトウェアの脆弱性を突くエクスプロイトキットの「Angler」を仕込んだページに自動的にリダイレクトされる仕掛けになっていた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
