News New SteelFox malware hijacks Windows PCs using vulnerable driver A new malicious package called 'SteelFox' mines for cryptocurrency and steals credit card data by using the “bring your ... News
News WindowsドライバのゼロデイがLazarusハッカーに悪用され、ルートキットがインストールされる イメージミッドジャーニー 悪名高い北朝鮮のハッキング・グループLazarusは、Windows AFD.sysドライバのゼロデイ欠陥を悪用して特権を昇格させ、標的のシステムにFUDModuleルートキットをインストールした。 マイクロソフト... News
News ランサムウェア集団、セキュリティ・ソフトウェアを破壊する新たなマルウェアを展開 RansomHubランサムウェアの運営者は現在、BYOVD(Bring Your Own Vulnerable Driver)攻撃でEDR(Endpoint Detection and Response)セキュリティソフトウェアを無効にする... News
news Windows 10 KB5028244 更新プログラムがリリースされ、19 の修正が加えられ、セキュリティが向上しました Microsoft は、BYOVD 攻撃をブロックする脆弱性ドライバー ブロックリストの更新を含む、19 の修正または変更を含む Windows 10 22H2 用のオプションの KB5028244 プレビュー累積更新プログラムをリリースし... news
news ターミネーター ウイルス対策キラーは、脆弱な Windows ドライバーを偽装したものです Spyboy として知られる攻撃者は、ロシア語圏のハッキング フォーラムで、ウイルス対策、XDR、EDR プラットフォームを終了できる「Terminator」と呼ばれるツールを宣伝しています。しかし、CrowdStrikeは、これは単なる派... news
news ランサムウェア ギャングは、Process Explorer ドライバーを悪用してセキュリティ ソフトウェアを停止させます 攻撃者は、AuKill と呼ばれる新しいハッキング ツールを使用して、標的のシステムでエンドポイント検出 & 応答 (EDR) ソフトウェアを無効にしてから、Bring Your Own Vulnerable Driver (BYOVD) ... news
news Sliver および BYOVD 攻撃におけるハッカーのバックドア Windows デバイス 新しいハッキング キャンペーンは、Sunlogin の欠陥を悪用して Sliver のポストエクスプロイト ツールキットを展開し、Windows の脆弱なドライバーの持ち込み (BYOVD) 攻撃を開始して、セキュリティ ソフトウェアを無効... news
news 散在するSpiderハッカーは、古いIntelドライバーを使用してセキュリティをバイパスします Scattered Spider として追跡されている金銭目的の攻撃者が、EDR (Endpoint Detection and Response) セキュリティ製品からの検出を回避するために、BYOVD (Bring Your Own V... news
news Microsoft、Windows の脆弱なドライバー ブロックリストの同期の問題を修正 Microsoft は、脆弱なドライバーのブロックリストが古いバージョンの Windows を実行しているシステムに同期されない問題に対処したことを発表しました このブロックリストは、HVCI が有効な Windows マシンまたは S モ... news
news ランサムウェア週間 – 2022 年 10 月 7 日 – 20 年の判決 ランサムウェアのニュースに関しては、非常に静かな 1 週間でした。最も重要なニュースは、Netwalker 関連会社に 20 年の懲役刑が言い渡されたことです。 フロリダ州の裁判所は今週、 元 Netwalker ランサムウェア アフィリエ... news