news Windows Active Directory のセキュリティを強化するためのパスワード ソルティング
パスワード ソルティングは、保存されているパスワード ハッシュにランダムな値を追加することで、パスワードのクラックをより困難にする手法です。 ただし、パスワードのソルティングとその利点を理解するには、Windows がパスワードを保存する方...
windows
news 
news Microsoft、ISO ファイル経由でマルウェアを投下するために使用された MoTW ゼロデイを修正
Windows は、Mark of the Web フラグがダウンロードした ISO ファイル内のファイルに伝播するのを妨げていたバグを修正しました。 Mark of the Web (MoTW) に慣れていない方のために説明すると、MoT...
news Microsoft 2022 年 11 月の月例パッチ、エクスプロイトされた 6 つのゼロデイと 68 の欠陥が修正
Microsoft の 2022 年 11 月の月例パッチで、積極的に悪用されている 6 つの Windows 脆弱性と合計 68 の欠陥に対する修正が含まれています。 本日のアップデートで修正された 68 の脆弱性のうち 11 は、最も深...
news 正規表現を使用して Active Directory にパスフレーズを実装する方法
ユーザーは、システムや Web サイトで再利用する脆弱で推測しやすいパスワードを作成することがよくあります。その結果、従来のパスワードは、ビジネスに不可欠な認証システムのセキュリティにおいて最も脆弱なリンクであることがよくあります。 ただし...
news Mozilla Firefox、 Windows 11 の新機能によるフリーズを修正
Mozilla は、クリップボード機能が有効になっている Windows 11 デバイスでテキストをコピーすると、Firefox Web ブラウザーがフリーズするという既知の問題を修正しました。 この問題は、Microsoft の最新 OS...
news Microsoft、Windows の脆弱なドライバー ブロックリストの同期の問題を修正
Microsoft は、脆弱なドライバーのブロックリストが古いバージョンの Windows を実行しているシステムに同期されない問題に対処したことを発表しました このブロックリストは、HVCI が有効な Windows マシンまたは S モ...
news シスコ、攻撃に悪用された AnyConnect の欠陥にパッチを適用するよう警告
シスコはWindows 用 Cisco AnyConnect セキュア モビリティ クライアントの 2 つのセキュリティ脆弱性が実際に悪用されていることを警告しました。 AnyConnect セキュア モビリティ クライアントは、セキュアな...
news OldGremlin のハッカー、Linux ランサムウェアを使用してロシアの組織を攻撃
ロシアの企業ネットワークを攻撃している数少ないランサムウェア グループの 1 つである OldGremlin は、Linux マシン用のファイル暗号化マルウェアでツールキットを利用して攻撃を行っていることがわかりました。 このグループには、...
news 新しい BlackLotus Windows UEFI ブートキットを販売していることが発覚
ハッキング フォーラムで、BlackLotus という名前の新しい UEFI ブートキットと思われるものが販売されていることがわかりました。BlackLotus は、通常、国家が支援する脅威グループに関連する機能を備えた悪意のあるツールです...
news Windows Mark of the Web バイパスのゼロデイが非公式のパッチを取得
Windows Mark of the Web (MotW) セキュリティ メカニズムで活発に悪用されているゼロデイ脆弱性に対処するために、無料の非公式パッチが 0patch プラットフォームを通じてリリースされました。 この欠陥により、攻...