News DocuSign’s Envelopes API abused to send realistic fake invoices Threat actors are abusing DocuSign's Envelopes API to create and mass-distribute fake invoices that appear genuine, impe... News
news ハッカーは Windows ポリシーを悪用して悪意のあるカーネル ドライバーをロードします Microsoft は、主に中国のハッカーや開発者が、Windows ポリシーの抜け穴を悪用して、侵害されたシステムに悪意のあるカーネル モード ドライバーに署名してロードするために使用するコード署名証明書をブロックしました。 カーネル モ... news
news BlackCat ランサムウェア攻撃に使用される悪意のある Windows カーネル ドライバー ALPHV ランサムウェア グループ (別名 BlackCat) は、攻撃中にセキュリティ ソフトウェアによる検出を回避するために、署名された悪意のある Windows カーネル ドライバーを使用していることが観察されました。 トレンドマイ... news
news Windowsセキュリティを回避するゼロデイを使用してマルウェアを投下する攻撃が出現 Windows のゼロデイ脆弱性を利用して、Mark of the Web セキュリティ警告を表示せずに Qbot マルウェアをドロップする新しいフィッシング攻撃が発見されました。 インターネットや電子メールの添付ファイルなど、信頼できない... news
news Windows MoTW のゼロデイ、0patch マイクロパッチサービスが非公式のパッチが公開 Windows 10 および Windows 11 で、不正な形式の署名で署名されたファイルが Mark-of-the-Web セキュリティ警告を回避できるようにする無料の非公式パッチがリリースされました。 先週末、 攻撃者がスタンドアロン... news