news ハッカーは Windows ポリシーを悪用して悪意のあるカーネル ドライバーをロードします
Microsoft は、主に中国のハッカーや開発者が、Windows ポリシーの抜け穴を悪用して、侵害されたシステムに悪意のあるカーネル モード ドライバーに署名してロードするために使用するコード署名証明書をブロックしました。 カーネル モ...
Signature
news 
news BlackCat ランサムウェア攻撃に使用される悪意のある Windows カーネル ドライバー
ALPHV ランサムウェア グループ (別名 BlackCat) は、攻撃中にセキュリティ ソフトウェアによる検出を回避するために、署名された悪意のある Windows カーネル ドライバーを使用していることが観察されました。 トレンドマイ...
news Windowsセキュリティを回避するゼロデイを使用してマルウェアを投下する攻撃が出現
Windows のゼロデイ脆弱性を利用して、Mark of the Web セキュリティ警告を表示せずに Qbot マルウェアをドロップする新しいフィッシング攻撃が発見されました。 インターネットや電子メールの添付ファイルなど、信頼できない...
news Windows MoTW のゼロデイ、0patch マイクロパッチサービスが非公式のパッチが公開
Windows 10 および Windows 11 で、不正な形式の署名で署名されたファイルが Mark-of-the-Web セキュリティ警告を回避できるようにする無料の非公式パッチがリリースされました。 先週末、 攻撃者がスタンドアロン...