windows

News

Android と iOS の Money Lover からメール アドレスとトランザクションが流出

Android、iOS、および Windows 向けの Money Lover 金融アプリの欠陥により、ログインしたメンバーは、他のユーザーの共有ウォレットの電子メール アドレスとライブ トランザクション メタデータを見ることができまし...
News

新しい QakNote 攻撃は、Microsoft OneNote ファイルを介して QBot マルウェアをプッシュします

「QakNote」と呼ばれる新しい QBot マルウェア キャンペーンが先週から実環境で観測されており、悪意のある Microsoft OneNote の「.one」添付ファイルを使用してシステムにバンキング型トロイの木馬を感染させてい...
News

ハッカーが Microsoft Visual Studio アドインを武器にしてマルウェアをプッシュ

セキュリティ研究者は、ハッカーが Microsoft Visual Studio Tools for Office (VSTO) を使用して永続化を実現し、悪意のある Office アドインを介してターゲット マシンでコードを実行する可...
News

新しい Mimic ランサムウェアが Windows 検索ツールの「Everything」を悪用

セキュリティ研究者は、Windows 用の「Everything」ファイル検索ツールの API を利用して暗号化の対象となるファイルを探す、Mimic と名付けられた新しいランサムウェア株を発見しました。 2022 年 6 月にサイバー...
News

重大な Windows CryptoAPI スプーフィング バグのエクスプロイトがリリースされました

アカマイの研究者は、NSA と英国の NCSC によって発見された Windows CryptoAPI の重大な脆弱性について、概念実証のエクスプロイト コードをリリースしました。これにより、MD5 衝突による証明書のなりすましが可能に...
News

Fortinet デバイスのバックドアに使用される新しい Boldmove Linux マルウェア

疑わしい中国のハッカーは、最近公開された FortiOS SSL-VPN の脆弱性を 12 月にゼロデイとして悪用し、新しいカスタムの「BOLDMOVE」Linux および Windows マルウェアを使用して、欧州政府とアフリカの M...
News

RAT マルウェア キャンペーンは、多言語ファイルを使用して検出を回避しようとします

StrRAT および Ratty リモート アクセス トロイの木馬 (RAT) のオペレーターは、ポリグロット MSI/JAR および CAB/JAR ファイルを使用して、セキュリティ ツールからの検出を回避する新しいキャンペーンを実行...
News

Microsoft 2023 年 1 月の月例パッチで 98 件の欠陥と 1 件のゼロデイが修正されました

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日はマイクロソフトの 2023 年 1...
News

ハッカーが Windows エラー報告ツールを悪用してマルウェアを展開

ハッカーは、Windows 用の Windows Problem Reporting (WerFault.exe) エラー報告ツールを悪用して、DLL サイドローディング手法を使用して侵害されたシステムのメモリにマルウェアを読み込みます...
News

BleepingComputer の 2022 年の最も人気のあるテクノロジ ストーリー

2022 年が終わり、ロシアのウクライナ侵攻の影響から、Microsoft の月例パッチによる Windows の更新プログラムによって導入された多くのバグまで、さまざまな話題でいっぱいになりました。 いくつかの記事は、他の記事よりも読...
タイトルとURLをコピーしました