News CrowdStrike:「Content Validator」のバグにより、欠陥のあるアップデートがチェックを通過してしまう
CrowdStrikeは、Falconアップデートの不具合に関するPIR(Preliminary Post Incident Review)を発表し、2024年7月19日にバグによって不正なデータがContent Validatorを通過し...
windows
News 
News マイクロソフト、CrowdStrikeドライバを削除するWindows修復ツールをリリース
マイクロソフトは、金曜日に推定850万台のウィンドウズ・デバイスをクラッシュさせたCrowdStrikeの欠陥アップデートを見つけ、削除するためのカスタムWinPEリカバリ・ツールをリリースした。 金曜日に、CrowdStrikeは、世界中...
News CrowdStrikeの偽修正プログラム、マルウェアやデータ・ワイパーで企業を標的に
脅威にさらされている企業は、金曜日のCrowdStrikeのアップデートの不具合による大規模なビジネスの中断を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って企業を狙っている。 企業が影響を受けたWindowsホストを修正するた...
News CrowdStrikeの偽アップデート、マルウェアやデータワイパーで企業を狙う
脅威にさらされている企業は、金曜日のCrowdStrikeのアップデートの不具合による大規模なビジネスの中断を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って企業を狙っている。 企業が影響を受けたWindowsホストを修正するた...
News CrowdStrikeのアップデートによりWindowsシステムがクラッシュ、世界中で障害が発生
CrowdStrike Falconの最新アップデートに含まれる欠陥コンポーネントがWindowsシステムをクラッシュさせ、空港、テレビ局、病院を含む世界中の様々な組織やサービスに影響を与えている。 この不具合はWindowsのワークステー...
News WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される
マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、...
News マイクロソフト、2024年7月のパッチ・チューズデーで142件の欠陥、4件のゼロデイを修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの7月2024日パッチチューズデーであり...
News MSCファイルとWindows XSSの欠陥を使ってネットワークに侵入する新たな攻撃
GrimResource」と名付けられた斬新なコマンド実行手法は、特別に細工されたMSC(Microsoft Saved Console)と、パッチが適用されていないWindowsのXSS欠陥を利用して、Microsoft Manageme...
News CISA、ランサムウェア攻撃に悪用されるWindowsのバグについて警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェア攻撃で悪用されている深刻度の高いWindowsの脆弱性をゼロデイとして、積極的に悪用されているセキュリティバグのカタログに追加した。 CVE-202...
News Windowsの検索プロトコルを悪用して悪意のあるスクリプトを送りつけるフィッシングメール
新しいフィッシングキャンペーンでは、Windows検索プロトコル(search-ms URI)を悪用したHTMLの添付ファイルを使用し、マルウェアを配信するリモートサーバーにホストされたバッチファイルをプッシュする。 Windows検索プロ...