News EDRキラー・ツール、フォレンジック・ソフトウェアの署名入りカーネル・ドライバを使用
ハッカーは、59のセキュリティ・ツールを検出し、それらを無効化しようとするEDRキラーにおいて、合法的ではあるが、長い間失効していたEnCaseカーネル・ドライバを悪用している。 EDRキラーとは、エンドポイント検出および応答(EDR)ツー...
Driver
News 
News Chinese state hackers use rootkit to hide ToneShell malware activity
A new sample of the ToneShell backdoor, typically seen in Chinese cyberespionage campaigns, has been delivered through a...
News Microsoft to remove legacy drivers from Windows Update for security boost
Microsoft has announced plans to periodically remove legacy drivers from the Windows Update catalog to mitigate security...
News ASUS Armoury Crateのバグにより、攻撃者はWindowsの管理者権限を得ることができる
ASUS Armoury Crate ソフトウェアに深刻度の高い脆弱性が存在し、脅威者が Windows マシンの SYSTEM レベルまで特権を昇格させる可能性があります。 このセキュリティ問題はCVE-2025-3464として追跡されて...
News コード難読化ドライバのBSODが発生したPCでWindows 11 24H2がブロックされる
マイクロソフトは、SenseShield Technologyのsprotect.sysドライバを使用しているセキュリティまたはエンタープライズ・ソフトウェアを実行しているシステムに対して、新しいWindows 11 24H2セーフガード・...
News ハッカー、Avast のアンチルートキット ドライバを悪用して防御を無効にする
新たな悪意のあるキャンペーンが、正規のものではあるが古く脆弱な Avast Anti-Rootkit ドライバを使用して検知を回避し、セキュリティコンポーネントを無効にすることで標的のシステムを制御しています。 ドライバをドロップするマルウ...
News マイクロソフト、CrowdStrikeドライバを削除するWindows修復ツールをリリース
マイクロソフトは、金曜日に推定850万台のウィンドウズ・デバイスをクラッシュさせたCrowdStrikeの欠陥アップデートを見つけ、削除するためのカスタムWinPEリカバリ・ツールをリリースした。 金曜日に、CrowdStrikeは、世界中...
news MicrosoftはWindows Updateでサードパーティのプリンタドライバをブロックする予定です
画像: 旅の途中 Microsoft は、今後 4 年間にわたるプリンタ ドライバ戦略の大幅かつ段階的な変更の一環として、Windows Update でのサードパーティ プリンタ ドライバの配信をブロックします。 「Windows 10 ...
news ハッカーは Windows ポリシーを悪用して悪意のあるカーネル ドライバーをロードします
Microsoft は、主に中国のハッカーや開発者が、Windows ポリシーの抜け穴を悪用して、侵害されたシステムに悪意のあるカーネル モード ドライバーに署名してロードするために使用するコード署名証明書をブロックしました。 カーネル モ...
news CISA、政府機関に対し、悪用されている Android ドライバにパッチを適用するよう警告
CISAは本日、連邦政府機関に対し、現在悪用されている脆弱性リストに追加され、今月のAndroidセキュリティアップデートで対処された、深刻度の高いArm Mali GPUカーネルドライバの権限昇格の欠陥にパッチを適用するよう命じた。 この...