News ランサムウェアのギャングがEDRをバイパスするためにウェブカメラから暗号化されたネットワーク
Akiraランサムウェアの一団は、被害者のネットワーク上で暗号化攻撃を開始するために保護されていないウェブカメラを使用し、Windowsで暗号化装置をブロックしていたEDR(Endpoint Detection and Response)を...
Security Bypass
News 
News 新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に
攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これ...
News EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる
EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研...
News Ivanti社、攻撃に悪用されたCSAのゼロデイをさらに3つ警告
イメージミッドジャーニー米国のITソフトウェア会社Ivantiは、攻撃で積極的に悪用されている3つの新しいクラウド・サービス・アプライアンス(CSA)のゼロデイを修正するセキュリティ・アップデートをリリースした。 Ivantiが火曜日に明ら...
News マイクロソフト、BitLockerのセキュリティ修正を無効化、手動による緩和を勧告
マイクロソフトは、ファームウェアの非互換性の問題により、パッチを適用したWindowsデバイスがBitLockerリカバリーモードに移行していたため、BitLockerセキュリティ機能バイパスの脆弱性の修正を無効にした。 CVE-2024-...
News Microsoft 365のアンチフィッシング機能はCSSで回避可能
研究者は、Microsoft 365(旧Office 365)のフィッシング対策を回避する方法を実証し、ユーザーが悪意のあるメールを開封するリスクを高めた。 具体的には、「First Contact Safety Tip」と呼ばれる、見慣れ...
News Eximに重大なバグ、150万台のメールサーバーのセキュリティフィルターを回避
Censysは、150万を超えるEximメール転送エージェント(MTA)インスタンスに、脅威行為者がセキュリティフィルタをバイパスできる重大な脆弱性に対するパッチが適用されていないと警告している。 CVE-2024-39929として追跡され...
News Androidのセキュリティ機能を悪用してセキュリティを回避するマルウェア「Snowblind
Snowblindとして追跡されているマルウェアの一部による新しいAndroid攻撃ベクトルは、機密性の高いユーザーデータを扱うアプリの既存の改ざん防止保護を迂回するために、セキュリティ機能を悪用している。 Snowblindの目的は、ター...