news Microsoft、ISO ファイル経由でマルウェアを投下するために使用された MoTW ゼロデイを修正
Windows は、Mark of the Web フラグがダウンロードした ISO ファイル内のファイルに伝播するのを妨げていたバグを修正しました。 Mark of the Web (MoTW) に慣れていない方のために説明すると、MoT...
Microsoft
news 
news Microsoft 2022 年 11 月の月例パッチ、エクスプロイトされた 6 つのゼロデイと 68 の欠陥が修正
Microsoft の 2022 年 11 月の月例パッチで、積極的に悪用されている 6 つの Windows 脆弱性と合計 68 の欠陥に対する修正が含まれています。 本日のアップデートで修正された 68 の脆弱性のうち 11 は、最も深...
news Microsoft、GitHub Copilot を通じてオープンソースの著作権侵害で訴えられる
プログラマーで弁護士の Matthew Butterick 氏は、GitHub の Copilot がオープンソース ライセンスの条項に違反し、プログラマーの権利を侵害していると主張して、Microsoft、GitHub、および OpenA...
news Windows MoTW のゼロデイ、0patch マイクロパッチサービスが非公式のパッチが公開
Windows 10 および Windows 11 で、不正な形式の署名で署名されたファイルが Mark-of-the-Web セキュリティ警告を回避できるようにする無料の非公式パッチがリリースされました。 先週末、 攻撃者がスタンドアロン...
news Microsoft、Windows の脆弱なドライバー ブロックリストの同期の問題を修正
Microsoft は、脆弱なドライバーのブロックリストが古いバージョンの Windows を実行しているシステムに同期されない問題に対処したことを発表しました このブロックリストは、HVCI が有効な Windows マシンまたは S モ...
news 脅威グループVice Society、複数のランサムウェアファミリの標的を学校に
Vice Society として知られる脅威グループは、米国および世界中の教育部門を標的とする攻撃で、ランサムウェアのペイロードを切り替えています。 これは必ずしも新しい情報ではありませんが、このグループはいくつかの攻撃で複数のランサムウェ...
news エクスプロイトされた Windows のゼロデイにより、JavaScript ファイルがセキュリティ警告を回避
新しい Windows ゼロデイにより、攻撃者は悪意のあるスタンドアロン JavaScript ファイルを使用して、Mark-of-the-Web セキュリティ警告を回避できます。 攻撃者は、ランサムウェア攻撃でゼロデイ バグを使用している...
news マイクロソフトのデータ侵害により、顧客の連絡先情報、電子メールが公開される
Microsoft は今日、顧客の機密情報の一部が、インターネット経由でアクセスできる不適切に構成された Microsoft サーバーによって公開されたと発表しました。 同社は、2022 年 9 月 24 日に脅威インテリジェンス会社 SO...
news Microsoft が SMB 向けのエンタープライズ DDoS 保護を発表
Microsoft は本日、Azure DDoS IP Protection がパブリック プレビューで利用可能になったことを発表しました。これは、中小企業 (SMB) 向けに調整された、保護された IP ごとに課金される新しいフル マネー...
news Microsoft Azure SFXの脆弱性、ハッカーが Service Fabric クラスターを乗っ取ることが可能に
攻撃者は、現在パッチが適用されている Service Fabric Explorer のなりすましの脆弱性を悪用して、管理者権限を取得し、Azure Service Fabric クラスターをハイジャックする可能性があることがわかりました。...