news ハッカーは Windows ポリシーを悪用して悪意のあるカーネル ドライバーをロードします
Microsoft は、主に中国のハッカーや開発者が、Windows ポリシーの抜け穴を悪用して、侵害されたシステムに悪意のあるカーネル モード ドライバーに署名してロードするために使用するコード署名証明書をブロックしました。 カーネル モ...
windows
news 
news Microsoft Sysmon が実行可能ファイルの作成を検出するようになりました
Microsoft は Sysmon 15 をリリースし、保護されたプロセスに変換し、実行可能ファイルの作成時にログを記録する新しい「FileExecutableDetected」オプションを追加しました。 Sysmon (またはシステム ...
news NSA が BlackLotus UEFI マルウェア攻撃をブロックするためのヒントを共有
米国家安全保障局 (NSA) は本日、BlackLotus UEFI ブートキット マルウェア攻撃を防御する方法に関するガイダンスを発表しました。 BlackLotus は2022 年 10 月からハッキング フォーラムで出回っており、検出...
news Windows 用 DuckDuckGo ブラウザーはパブリック ベータ版として誰でも利用可能
DuckDuckGo は、プライバシーを重視した Windows 用ブラウザを一般向けにリリースしました。これはベータ版であり、制限なくダウンロードできます。 DuckDuckGo の Web ブラウザは、サードパーティの追跡、ターゲットを...
news Microsoft: Windows カーネル CVE-2023-32019 修正はデフォルトで無効になっています
Microsoft は、最新の Windows 10、Windows Server、および Windows 11 リリースを含む複数の Windows バージョンを実行しているシステムに影響を与えるカーネル情報漏洩の脆弱性に対処するためのオ...
news Microsoft 2023 年 6 月の火曜日のパッチでは 78 件の欠陥と 38 件の RCE バグが修正されています
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 6 月のパッチ...
news Windows Win32k のバグが攻撃に悪用される PoC がリリースされました
研究者らは、2023 年 5 月の火曜日のパッチの一部として修正された、現在悪用されている Windows ローカル権限昇格の脆弱性に対する概念実証 (PoC) エクスプロイトをリリースしました。 Win32k サブシステム (Win32k...
news Cisco、Windows SYSTEM 権限を与える AnyConnect のバグを修正
シスコは、攻撃者がオペレーティング システムで使用される SYSTEM アカウントに権限を昇格できる可能性がある Cisco Secure Client(旧称 AnyConnect Secure Mobility Client)ソフトウェア...
news 新しい Fractureiser マルウェアは CurseForge Minecraft Mod を使用して Windows、Linux に感染
ハッカーは、人気のある Minecraft 改造プラットフォーム Bukkit と CurseForge を使用して、アップロードされた変更を通じて、また既存のプロジェクトに悪意のあるコードを挿入することによって、新しい情報窃取マルウェア「...
news Lazarus ハッカーは初期アクセスのために Windows IIS Web サーバーをターゲットにします
Lazarus Group として知られる悪名高い北朝鮮国家支援ハッカーは現在、企業ネットワークへの初期アクセスを取得するために、脆弱な Windows インターネット インフォメーション サービス (IIS) Web サーバーをターゲット...