news Speakeasy を使用したカーネル モードのルートキットのエミュレーション
2020 年 8 月に、 Speakeasy エミュレーション フレームワークを使用してシェルコードなどのユーザー モード マルウェアをエミュレートする方法に関するブログ投稿をリリースしました。機会がなかった場合は、今日この投稿を読んでくだ...
news 
news macOS の新たな脆弱性「powerdir」により、不正なユーザー データ アクセスが可能になる可能性がある
「Shrootless」の脆弱性の発見に続いて、Microsoft は、攻撃者がオペレーティング システムの透明性、同意、および制御 (TCC) テクノロジをバイパスできる新しい macOS の脆弱性「powerdir」を発見しました。デー...
news サイバー セキュリティ タスクのためのトランスフォーマーのトレーニング: 悪意のある URL 予測に関するケース スタディ
ハイライト Transformer モデルを使用してサイバー セキュリティの問題を解決するケース スタディを実施する複数のトレーニング体制の下で悪意のある URL を検出するように Transformer モデルをトレーニングする私たちのモ...
news セキュリティ チームとネットワーク チームをゼロ トラスト セキュリティの要求に合わせる
セキュリティ コミュニティは、サイバー脅威に対して世界をより適切に配置するために、継続的に変化し、成長し、互いに学び合っています。最新の Voice of the Community ブログ シリーズの投稿では、マイクロソフト セキュリティ...
news フィッシング キャンペーンは、通信に WOFF 難読化とテレグラム チャネルを利用します
FireEye Email Securityは最近、主に南北アメリカとヨーロッパで、侵害されたドメインまたは不正なドメインでソース コードの難読化を使用するさまざまなフィッシング キャンペーンに遭遇しました。これらのドメインは本物の Web...
news マイクロソフトのゼロ トラスト ソリューションは、92% の投資収益率を実現していることが、Forrester の新しい調査で明らかになりました
過去 2 年間で、組織がハイブリッド ワークフォースを実現するためにデジタル トランスフォーメーションを行うにつれて、クラウドベースのサービス、リモート ワーク ソリューション、Bring Your Own Device (BYOD)、およ...
news SolarCity に光を当てる: X2e IoT デバイスの実用的な活用 (パート 2)
この投稿では、 SolarCity ConnectPort X2e Zigbee デバイス (全体で X2e デバイスと呼ばれます) の分析を続けます。パート 1では、X2e について高レベルで説明し、最初のネットワーク ベースの攻撃を実行...
news リーダーが大胆不敵になるのを助ける包括的なセキュリティへの 4 つのアプローチについて学びます
リモートワークやハイブリッド ワークがニューノーマルになり続ける中、過去 18 か月間、組織はデジタル トランスフォーメーションを加速するという前例のないプレッシャーを受けてきました。しかし、あらゆる変化と不確実性があっても、適切なセキュリ...
news SolarCity に光を当てる: X2e IoT デバイスの実用的な活用 (パート 1)
2019 年、Mandiant のレッド チームは、Digi International のConnectPort X2eデバイス内に存在する一連の脆弱性を発見しました。これにより、特権ユーザーとしてのリモート コード実行が可能になります。...
news ウクライナの組織を標的とする破壊的なマルウェア
Microsoft Threat Intelligence Center (MSTIC) は、ウクライナの複数の組織を標的とした破壊的なマルウェア操作の証拠を特定しました。このマルウェアは、2022 年 1 月 13 日にウクライナの被害者...