windows

news

Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される

Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...
news

新しい P2PInfect ワーム マルウェアは Linux および Windows Redis サーバーをターゲットにします

今月初め、セキュリティ研究者は、インターネットに公開された Windows および Linux システム上で実行されている Redis インスタンスを標的とする、自己拡散機能を持つ新しいピアツーピア (P2P) マルウェアを発見しました。 ...
news

CISA、WindowsとOfficeのゼロデイを緩和するよう政府機関に命令

CISAは連邦政府機関に対し、NATOフィッシング攻撃でロシアに本拠を置くサイバー犯罪グループRomComによって悪用されたWindowsおよびOffice製品に影響を与えるリモートコード実行のゼロデイを緩和するよう命令した。 これらのセキ...
news

新しい Windows 11 ビルドには、より多くの Rust ベースのカーネル機能が搭載されています

Microsoft は、Canary チャネルの Insiders に出荷される最新の Windows 11 ビルドには、メモリ安全性を重視した Rust プログラミング言語で書き直された追加の Windows カーネル コンポーネントが付...
news

Microsoft 2023年7月パッチ火曜日、6件のゼロデイ、132件の欠陥を警告

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 7 月のパッチ...
news

ハッカーは Windows ポリシーを悪用して悪意のあるカーネル ドライバーをロードします

Microsoft は、主に中国のハッカーや開発者が、Windows ポリシーの抜け穴を悪用して、侵害されたシステムに悪意のあるカーネル モード ドライバーに署名してロードするために使用するコード署名証明書をブロックしました。 カーネル モ...
news

Microsoft Sysmon が実行可能ファイルの作成を検出するようになりました

Microsoft は Sysmon 15 をリリースし、保護されたプロセスに変換し、実行可能ファイルの作成時にログを記録する新しい「FileExecutableDetected」オプションを追加しました。 Sysmon (またはシステム ...
news

NSA が BlackLotus UEFI マルウェア攻撃をブロックするためのヒントを共有

米国家安全保障局 (NSA) は本日、BlackLotus UEFI ブートキット マルウェア攻撃を防御する方法に関するガイダンスを発表しました。 BlackLotus は2022 年 10 月からハッキング フォーラムで出回っており、検出...
news

Windows 用 DuckDuckGo ブラウザーはパブリック ベータ版として誰でも利用可能

DuckDuckGo は、プライバシーを重視した Windows 用ブラウザを一般向けにリリースしました。これはベータ版であり、制限なくダウンロードできます。 DuckDuckGo の Web ブラウザは、サードパーティの追跡、ターゲットを...
news

Microsoft: Windows カーネル CVE-2023-32019 修正はデフォルトで無効になっています

Microsoft は、最新の Windows 10、Windows Server、および Windows 11 リリースを含む複数の Windows バージョンを実行しているシステムに影響を与えるカーネル情報漏洩の脆弱性に対処するためのオ...