windows

News

マイクロソフト、QakBotマルウェア攻撃に悪用されたWindowsのゼロデイを修正

マイクロソフトは、脆弱な Windows システム上で QakBot やその他のマルウェアのペイロードを配信する攻撃で悪用されるゼロデイ脆弱性を修正した。 CVE-2024-30051として追跡されているこの特権昇格バグは、DWM(Desk...
News

マイクロソフト、2024年5月のパッチ・チューズデーで3件のゼロデイと61件の欠陥を修正

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの5月2024日パッチチューズデーであり...
News

マイクロソフトAPT28 のハッカーが NSA が報告した Windows の欠陥を悪用

Microsoftは、ロシアの脅威グループAPT28がWindows Print Spoolerの脆弱性を悪用し、GooseEggと呼ばれるこれまで知られていなかったハッキングツールを使用して特権を昇格させ、認証情報とデータを盗んでいると警...
news

Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される

CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
news

アドビ、重要な Acrobat と Reader のゼロデイ攻撃が悪用されていることを警告

Adobe は、攻撃に悪用されたとタグ付けされた Acrobat および Reader のゼロデイ脆弱性を修正するセキュリティ アップデートをリリースしました。 攻撃に関する追加情報はまだ公開されていませんが、ゼロデイは Windows と...
news

新しいステルス技術により、ハッカーは Windows SYSTEM 権限を取得できます

セキュリティ研究者は、Windows フィルタリング プラットフォームを悪用してユーザーの権限を昇格させ、Windows の最高の権限レベルである SYSTEM への権限を増やすツールである NoFilter をリリースしました。 このユー...
news

ステルスマルウェア感染で構築された大規模な 400,000 のプロキシ ボットネット

研究者らは、少なくとも 400,000 台の Windows システムにプロキシ サーバー アプリを配信する大規模なキャンペーンを発見しました。これらのデバイスはユーザーの同意なしに住宅の出口ノードとして機能し、企業はマシンを通過するプロキ...
news

Microsoft は Windows カーネル CVE-2023-32019 修正をすべての人に有効にします

Microsoft は、Windows に重大な変更をもたらす可能性があるという懸念から以前はカーネル情報漏えいの脆弱性を無効にしていた後、デフォルトですべてのユーザーに対してカーネル情報漏えいの脆弱性の修正を有効にしました。 この脆弱性は...
news

Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される

Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...
news

新しい P2PInfect ワーム マルウェアは Linux および Windows Redis サーバーをターゲットにします

今月初め、セキュリティ研究者は、インターネットに公開された Windows および Linux システム上で実行されている Redis インスタンスを標的とする、自己拡散機能を持つ新しいピアツーピア (P2P) マルウェアを発見しました。 ...