Attackers Can Use Modified Wikipedia Pages to Mount Redirection Attacks on Slack
2023/10/30 SecurityWeek — Slack ユーザーを悪意の Web サイトにリダイレクトするための、新たな手口について、eSentire のセキュリティ研究者たちが注意を呼びかけている。この Wiki-Slack 攻撃と呼ばれる手法は、修正された Wikipedia のページを使用し、Slack 上でページがレンダリングされる際の、書式エラーを悪用するものである。この攻撃を仕掛ける脅威者が最初に行うことは、ターゲットが興味を持ちそうな Wikipedia の記事を選択し、最初の段落の末尾に正当な脚注を追加するように修正し、その記事を Slack で共有することである。
Continue reading “Slack 標的のリダイレクション攻撃:Wikipedia への仕掛けでエラーを誘う”
IoT OT Security News 