News マイクロソフト、ウィンドウズ・セキュリティ更新プログラムの問題に対する回避策を発表
マイクロソフト社は、一部のWindows 11 24H2システムでWindowsセキュリティ更新プログラムが展開されない既知の問題の影響を受けるユーザー向けに回避策を公開した。 同社が12月にこのバグを認めた際に説明したように、この問題は、...
News
News 
News マイクロソフト社によると、攻撃者は公開されたASP.NETキーでマルウェアを展開する
マイクロソフトは、攻撃者がオンラインで見つけた静的なASP.NETマシンキーを使用したViewStateコードインジェクション攻撃でマルウェアを展開していると警告している。NET マシン・キーを使用した ViewState コード・インジェ...
News Kimsukyのハッカー、リモートアクセスに新しいカスタムRDP Wrapperを使用
Kimsukyとして知られる北朝鮮のハッキング・グループは、最近の攻撃で、感染したマシンに直接アクセスするために、特注のRDP Wrapperとプロキシ・ツールを使用していることが確認された。 このキャンペーンを発見したAhnLab SEc...
News マイクロソフト・アウトルックの重大なRCEバグが攻撃に悪用される
CISAは21日、米連邦政府機関に対し、Microsoft Outlookのリモート・コード実行(RCE)の脆弱性を狙った攻撃からシステムを保護するよう警告した。 チェック・ポイントの脆弱性研究者であるHaifei Li氏によって発見され、...
News ハッカー、SimpleHelp RMMの欠陥を悪用してSliverマルウェアを展開
ハッカーは、脆弱な SimpleHelp RMM クライアントを標的として、管理者アカウントを作成し、バックドアを設置し、ランサムウェア攻撃の下地を作っている可能性があります。 この欠陥はCVE-2024-57726、CVE-2024-57...
News DayZとArmaのネットワーク停止の背後にDDoS攻撃があると報じられる
Bohemia Interactiveのインフラを狙った分散型サービス妨害(DDoS)攻撃が続いており、「DayZ」と「Arma Reforger」のプレイヤーがオンラインでゲームをプレイできない状態となっている。 Bohemia Inte...
News Cisco ISEの重大なバグにより、攻撃者がrootとしてコマンドを実行する可能性がある
シスコは、同社のアイデンティティ・サービス・エンジン(ISE)セキュリティ・ポリシー管理プラットフォームの2つの重大な脆弱性を修正するパッチをリリースした。 企業の管理者は、認証、認可、およびアカウンティングを単一のアプライアンスに統合する...
News 英エンジニアリング会社IMIが情報漏洩を公表、詳細は不明
英国を拠点とするエンジニアリング会社IMI plcは、未知の攻撃者が同社のシステムに侵入し、セキュリティ侵害が発生したことを明らかにした。 IMIは世界18カ国に製造拠点を持つグローバル・エンジニアリング・グループで、精密流体工学に重点を置...
News マイクロソフトの新しいスクリプトは、ブートキットマルウェアの修正でWindowsメディアを更新する
Microsoftは、今年後半にBlackLotus UEFIブートキットの緩和策が実施される前に、Windowsユーザーや管理者が新しい「Windows UEFI CA 2023」証明書を利用するようにブータブルメディアを更新するのに役立...
News New Microsoft script updates Windows media with bootkit malware fixes
Microsoft has released a PowerShell script to help Windows users and admins update bootable media so it utilizes the new...