News Paragon Partition Managerのバグを悪用したランサムウェア集団によるBYOVD攻撃
Microsoftは、5つのParagon Partition Manager BioNTdrv.sysドライバの欠陥を発見した。そのうちの1つは、WindowsのSYSTEM権限を得るためのゼロデイ攻撃でランサムウェア集団によって使用され...
BYOVD
News 
News New SteelFox malware hijacks Windows PCs using vulnerable driver
A new malicious package called 'SteelFox' mines for cryptocurrency and steals credit card data by using the “bring your ...
News WindowsドライバのゼロデイがLazarusハッカーに悪用され、ルートキットがインストールされる
イメージミッドジャーニー 悪名高い北朝鮮のハッキング・グループLazarusは、Windows AFD.sysドライバのゼロデイ欠陥を悪用して特権を昇格させ、標的のシステムにFUDModuleルートキットをインストールした。 マイクロソフト...
News ランサムウェア集団、セキュリティ・ソフトウェアを破壊する新たなマルウェアを展開
RansomHubランサムウェアの運営者は現在、BYOVD(Bring Your Own Vulnerable Driver)攻撃でEDR(Endpoint Detection and Response)セキュリティソフトウェアを無効にする...
news Windows 10 KB5028244 更新プログラムがリリースされ、19 の修正が加えられ、セキュリティが向上しました
Microsoft は、BYOVD 攻撃をブロックする脆弱性ドライバー ブロックリストの更新を含む、19 の修正または変更を含む Windows 10 22H2 用のオプションの KB5028244 プレビュー累積更新プログラムをリリースし...
news ターミネーター ウイルス対策キラーは、脆弱な Windows ドライバーを偽装したものです
Spyboy として知られる攻撃者は、ロシア語圏のハッキング フォーラムで、ウイルス対策、XDR、EDR プラットフォームを終了できる「Terminator」と呼ばれるツールを宣伝しています。しかし、CrowdStrikeは、これは単なる派...
news ランサムウェア ギャングは、Process Explorer ドライバーを悪用してセキュリティ ソフトウェアを停止させます
攻撃者は、AuKill と呼ばれる新しいハッキング ツールを使用して、標的のシステムでエンドポイント検出 & 応答 (EDR) ソフトウェアを無効にしてから、Bring Your Own Vulnerable Driver (BYOVD) ...
news Sliver および BYOVD 攻撃におけるハッカーのバックドア Windows デバイス
新しいハッキング キャンペーンは、Sunlogin の欠陥を悪用して Sliver のポストエクスプロイト ツールキットを展開し、Windows の脆弱なドライバーの持ち込み (BYOVD) 攻撃を開始して、セキュリティ ソフトウェアを無効...
news 散在するSpiderハッカーは、古いIntelドライバーを使用してセキュリティをバイパスします
Scattered Spider として追跡されている金銭目的の攻撃者が、EDR (Endpoint Detection and Response) セキュリティ製品からの検出を回避するために、BYOVD (Bring Your Own V...
news Microsoft、Windows の脆弱なドライバー ブロックリストの同期の問題を修正
Microsoft は、脆弱なドライバーのブロックリストが古いバージョンの Windows を実行しているシステムに同期されない問題に対処したことを発表しました このブロックリストは、HVCI が有効な Windows マシンまたは S モ...