News Windows Updateのダウングレード攻撃により、完全に更新されたシステムにパッチが適用されない
SafeBreachのセキュリティ研究者であるAlon Levievは、Black Hat 2024において、2つのゼロデイがダウングレード攻撃で悪用され、完全にアップデートされたWindows 10、Windows 11、およびWindo...
windows
News 
News Crowdstrike: Delta Air Lines refused free help to resolve IT outage
The legal spars between Delta Air Lines and CrowdStrike are heating up, with the cybersecurity firm claiming that Delta’...
News Windows Smart App Control, SmartScreen bypass exploited since 2018
A design flaw in Windows Smart App Control and SmartScreen that enables attackers to launch programs without triggering ...
News 新しいSpeculaツール、Outlookを使ってWindowsでリモート・コード実行
マイクロソフト・アウトルックは、リモートでコードを実行するためのC2ビーコンに変身することができる。これは、サイバーセキュリティ企業TrustedSecが本日発表した、レッドチームの新しいポストエクスプロイト・フレームワーク「Specula...
News CrowdStrike:「Content Validator」のバグにより、欠陥のあるアップデートがチェックを通過してしまう
CrowdStrikeは、Falconアップデートの不具合に関するPIR(Preliminary Post Incident Review)を発表し、2024年7月19日にバグによって不正なデータがContent Validatorを通過し...
News マイクロソフト、CrowdStrikeドライバを削除するWindows修復ツールをリリース
マイクロソフトは、金曜日に推定850万台のウィンドウズ・デバイスをクラッシュさせたCrowdStrikeの欠陥アップデートを見つけ、削除するためのカスタムWinPEリカバリ・ツールをリリースした。 金曜日に、CrowdStrikeは、世界中...
News CrowdStrikeの偽修正プログラム、マルウェアやデータ・ワイパーで企業を標的に
脅威にさらされている企業は、金曜日のCrowdStrikeのアップデートの不具合による大規模なビジネスの中断を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って企業を狙っている。 企業が影響を受けたWindowsホストを修正するた...
News CrowdStrikeの偽アップデート、マルウェアやデータワイパーで企業を狙う
脅威にさらされている企業は、金曜日のCrowdStrikeのアップデートの不具合による大規模なビジネスの中断を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って企業を狙っている。 企業が影響を受けたWindowsホストを修正するた...
News CrowdStrikeのアップデートによりWindowsシステムがクラッシュ、世界中で障害が発生
CrowdStrike Falconの最新アップデートに含まれる欠陥コンポーネントがWindowsシステムをクラッシュさせ、空港、テレビ局、病院を含む世界中の様々な組織やサービスに影響を与えている。 この不具合はWindowsのワークステー...
News WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される
マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、...