News Microsoft、ハッカーが SIP ルート制限を回避できる macOS のバグを発見
Apple は最近、root 権限を持つ攻撃者が System Integrity Protection (SIP) をバイパスして「削除できない」マルウェアをインストールし、透明性、同意、および制御 (TCC) セキュリティ チェック...
Microsoft
News 
News Lazarus ハッカーは初期アクセスのために Windows IIS Web サーバーをターゲットにします
Lazarus Group として知られる悪名高い北朝鮮国家支援ハッカーは現在、企業ネットワークへの初期アクセスを取得するために、脆弱な Windows インターネット インフォメーション サービス (IIS) Web サーバーをターゲ...
News Microsoft 365 フィッシング攻撃は暗号化された RPMSG メッセージを使用します
攻撃者は現在、侵害された Microsoft 365 アカウント経由で送信される暗号化された RPMSG 添付ファイルを使用して、電子メール セキュリティ ゲートウェイによる検出を回避することを目的とした標的型フィッシング攻撃で Mic...
News 中国のハッカーがステルス攻撃で米国の重要インフラに侵入
マイクロソフトは、ボルト・タイフーンとして追跡している中国のサイバースパイ集団が、少なくとも2021年半ば以降、グアムを含む米国全土の重要インフラ組織を標的にしていると述べた。
その被害者は、政府、海事、通信、製造、情報技術、公益事業、...
News 悪意のある Microsoft VSCode 拡張機能がパスワードを盗み、リモート シェルを開く
サイバー犯罪者は Microsoft の VSCode Marketplace をターゲットにし始めており、Windows 開発者が 46,600 回ダウンロードした 3 つの悪意のある Visual Studio 拡張機能をアップロー...
News ハッカーは Azure シリアル コンソールを使用して VM にステルス アクセスします
Mandiant によって「UNC3944」として追跡されている金銭目的のサイバーギャングが、フィッシング攻撃と SIM スワッピング攻撃を利用して Microsoft Azure 管理者アカウントをハイジャックし、仮想マシンへのアクセ...
News 最近修正された Outlook のゼロクリック バグを Microsoft パッチが回避
Microsoftは今週、アウトルックの重大なゼロデイセキュリティ欠陥に対する最近のパッチをバイパスするためにリモート攻撃者が悪用する可能性があるセキュリティ脆弱性を修正した。
このゼロクリック バイパス ( CVE-2023-2932...
News Microsoft の 2023 年 5 月の月例パッチで 3 つのゼロデイと 38 の欠陥が修正されました
.crit {
font-weight:bold;
color:red;
}
.article_section td {
font-size: 14px!important;
}
今日は Microsoft の 2023...
News マイクロソフトは、MFA 疲労攻撃に対抗するために番号の一致を強制します
Microsoft は、多要素認証 (MFA) 疲労攻撃を回避するために、Microsoft Authenticator プッシュ通知で番号照合の強制を開始しました。
このような攻撃 (プッシュ ボムまたは MFA プッシュ スパムとも...
News Microsoft: イランのハッキング グループが Papercut 攻撃に参加
Microsoft によると、脆弱な PaperCut MF/NG 印刷管理サーバーを標的とする現在進行中の攻撃に、イラン政府が支援するハッカーが参加したとのことです。
これらのグループは、Mango Sandstorm (Mercur...