BYOVD

news

Windows 10 KB5028244 更新プログラムがリリースされ、19 の修正が加えられ、セキュリティが向上しました

Microsoft は、BYOVD 攻撃をブロックする脆弱性ドライバー ブロックリストの更新を含む、19 の修正または変更を含む Windows 10 22H2 用のオプションの KB5028244 プレビュー累積更新プログラムをリリースし...
news

ターミネーター ウイルス対策キラーは、脆弱な Windows ドライバーを偽装したものです

Spyboy として知られる攻撃者は、ロシア語圏のハッキング フォーラムで、ウイルス対策、XDR、EDR プラットフォームを終了できる「Terminator」と呼ばれるツールを宣伝しています。しかし、CrowdStrikeは、これは単なる派...
news

ランサムウェア ギャングは、Process Explorer ドライバーを悪用してセキュリティ ソフトウェアを停止させます

攻撃者は、AuKill と呼ばれる新しいハッキング ツールを使用して、標的のシステムでエンドポイント検出 & 応答 (EDR) ソフトウェアを無効にしてから、Bring Your Own Vulnerable Driver (BYOVD) ...
news

Sliver および BYOVD 攻撃におけるハッカーのバックドア Windows デバイス

新しいハッキング キャンペーンは、Sunlogin の欠陥を悪用して Sliver のポストエクスプロイト ツールキットを展開し、Windows の脆弱なドライバーの持ち込み (BYOVD) 攻撃を開始して、セキュリティ ソフトウェアを無効...
news

散在するSpiderハッカーは、古いIntelドライバーを使用してセキュリティをバイパスします

Scattered Spider として追跡されている金銭目的の攻撃者が、EDR (Endpoint Detection and Response) セキュリティ製品からの検出を回避するために、BYOVD (Bring Your Own V...
news

Microsoft、Windows の脆弱なドライバー ブロックリストの同期の問題を修正

Microsoft は、脆弱なドライバーのブロックリストが古いバージョンの Windows を実行しているシステムに同期されない問題に対処したことを発表しました このブロックリストは、HVCI が有効な Windows マシンまたは S モ...
news

ランサムウェア週間 – 2022 年 10 月 7 日 – 20 年の判決

ランサムウェアのニュースに関しては、非常に静かな 1 週間でした。最も重要なニュースは、Netwalker 関連会社に 20 年の懲役刑が言い渡されたことです。 フロリダ州の裁判所は今週、 元 Netwalker ランサムウェア アフィリエ...
news

BlackByte ランサムウェアは正当なドライバーを悪用してセキュリティ製品を無効にします

BlackByte ランサムウェア ギャングは、さまざまなセキュリティ ソリューションで使用される 1,000 を超えるドライバーを無効にすることで保護をバイパスできるようにする、研究者が「Bring Your Own Driver」と呼ん...
news

Lazarus のハッカーが新しい FudModule ルートキットを使用して Dell ドライバのバグを悪用

悪名高い北朝鮮のハッキング グループ「Lazarus」が、Bring Your Own Vulnerable Driver 攻撃で Dell ハードウェア ドライバを悪用する Windows ルートキットをインストールしているのが確認されま...