news ハッカーは Windows ポリシーを悪用して悪意のあるカーネル ドライバーをロードします Microsoft は、主に中国のハッカーや開発者が、Windows ポリシーの抜け穴を悪用して、侵害されたシステムに悪意のあるカーネル モード ドライバーに署名してロードするために使用するコード署名証明書をブロックしました。 カーネル モ... news
news Microsoft Sysmon が実行可能ファイルの作成を検出するようになりました Microsoft は Sysmon 15 をリリースし、保護されたプロセスに変換し、実行可能ファイルの作成時にログを記録する新しい「FileExecutableDetected」オプションを追加しました。 Sysmon (またはシステム ... news
news NSA が BlackLotus UEFI マルウェア攻撃をブロックするためのヒントを共有 米国家安全保障局 (NSA) は本日、BlackLotus UEFI ブートキット マルウェア攻撃を防御する方法に関するガイダンスを発表しました。 BlackLotus は2022 年 10 月からハッキング フォーラムで出回っており、検出... news
news Windows 用 DuckDuckGo ブラウザーはパブリック ベータ版として誰でも利用可能 DuckDuckGo は、プライバシーを重視した Windows 用ブラウザを一般向けにリリースしました。これはベータ版であり、制限なくダウンロードできます。 DuckDuckGo の Web ブラウザは、サードパーティの追跡、ターゲットを... news
news Microsoft: Windows カーネル CVE-2023-32019 修正はデフォルトで無効になっています Microsoft は、最新の Windows 10、Windows Server、および Windows 11 リリースを含む複数の Windows バージョンを実行しているシステムに影響を与えるカーネル情報漏洩の脆弱性に対処するためのオ... news
news Microsoft 2023 年 6 月の火曜日のパッチでは 78 件の欠陥と 38 件の RCE バグが修正されています .crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 6 月のパッチ... news
news Windows Win32k のバグが攻撃に悪用される PoC がリリースされました 研究者らは、2023 年 5 月の火曜日のパッチの一部として修正された、現在悪用されている Windows ローカル権限昇格の脆弱性に対する概念実証 (PoC) エクスプロイトをリリースしました。 Win32k サブシステム (Win32k... news
news Cisco、Windows SYSTEM 権限を与える AnyConnect のバグを修正 シスコは、攻撃者がオペレーティング システムで使用される SYSTEM アカウントに権限を昇格できる可能性がある Cisco Secure Client(旧称 AnyConnect Secure Mobility Client)ソフトウェア... news
news 新しい Fractureiser マルウェアは CurseForge Minecraft Mod を使用して Windows、Linux に感染 ハッカーは、人気のある Minecraft 改造プラットフォーム Bukkit と CurseForge を使用して、アップロードされた変更を通じて、また既存のプロジェクトに悪意のあるコードを挿入することによって、新しい情報窃取マルウェア「... news
news Lazarus ハッカーは初期アクセスのために Windows IIS Web サーバーをターゲットにします Lazarus Group として知られる悪名高い北朝鮮国家支援ハッカーは現在、企業ネットワークへの初期アクセスを取得するために、脆弱な Windows インターネット インフォメーション サービス (IIS) Web サーバーをターゲット... news