News EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる
EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研...
EDR
News 
News macOS Sequoiaの変更によりVPN、アンチウイルスソフトのネットワークが壊れる
macOS 15「Sequoia」のユーザーが、特定のエンドポイント検出・応答(EDR)または仮想プライベートネットワーク(VPN)ソリューション、およびウェブブラウザを使用すると、ネットワーク接続エラーが報告されている。 これらのツールを...
News RansomHub ランサムウェアが Kaspersky TDSSKiller を悪用して EDR ソフトウェアを無効にする
RansomHubのランサムウェア一味は、Kasperskyの正規ツールであるTDSSKillerを使用して、ターゲットシステムのエンドポイント検出および応答(EDR)サービスを無効化していた。 防御をダウンさせた後、RansomHubはL...
News PoorTry Windowsドライバがフル機能のEDRワイパーに進化
Endpoint Detection and Response(EDR)ソリューションをオフにするために複数のランサムウェアギャングによって使用されている悪意のあるPoorTryカーネルモードWindowsドライバは、EDRワイパーに進化し...
News ランサムウェア集団、セキュリティ・ソフトウェアを破壊する新たなマルウェアを展開
RansomHubランサムウェアの運営者は現在、BYOVD(Bring Your Own Vulnerable Driver)攻撃でEDR(Endpoint Detection and Response)セキュリティソフトウェアを無効にする...
News 悪名高いFIN7ハッカーがEDRキラーを他の脅威行為者に販売
悪名高いハッキング・グループFIN7が、企業ネットワーク上のエンドポイント保護ソフトウェアを破壊して検出を回避するためのカスタム・ツール "AvNeutralizer "を販売しているのが発見された。 FIN7は2013年から活動しているロ...
news 新しい Mockingjay プロセス インジェクション技術により EDR 検出を回避
「Mockingjay」と名付けられた新しいプロセスインジェクション技術により、攻撃者がEDR(エンドポイント検出および応答)やその他のセキュリティ製品をバイパスし、侵害されたシステム上で悪意のあるコードを密かに実行することが可能になる可能...
news ターミネーター ウイルス対策キラーは、脆弱な Windows ドライバーを偽装したものです
Spyboy として知られる攻撃者は、ロシア語圏のハッキング フォーラムで、ウイルス対策、XDR、EDR プラットフォームを終了できる「Terminator」と呼ばれるツールを宣伝しています。しかし、CrowdStrikeは、これは単なる派...
news SonicWall は、Windows 11 22H2 で Web コンテンツ フィルタリングが壊れていることを警告します
セキュリティ ハードウェア メーカーの SonicWall は本日、Windows 11、バージョン 22H2 システムの Web コンテンツ フィルタリング (WCF) 機能の「制限」について、顧客に警告しました。 SonicWall の...
news Wazuh SIEM および XDR プラットフォームを使用して PCI DSS コンプライアンスを満たす
Payment Card Industry Data Security Standard (PCI DSS) は、カード データを処理、保存、送信する組織が満たすべきセキュリティ要件を規定するコンプライアンス標準です。 この標準は、カード所...