News 2017年以降、11の国家ハッキンググループによって悪用された新しいWindowsのゼロデイ
北朝鮮、イラン、ロシア、中国の少なくとも11の国家に支援されたハッキンググループは、2017年以来、データ窃盗とサイバースパイゼロデイ攻撃で新しいWindowsの脆弱性を悪用している。 しかし、トレンドマイクロのゼロデイ・イニシアチブ(ZD...
windows
News News マイクロソフト、2023年以降に悪用されたWindowsカーネルのゼロデイにパッチを適用
スロバキアのサイバーセキュリティ企業ESETは、Windows Win32 Kernel Subsystemに新たにパッチが適用されたゼロデイ脆弱性が、2023年3月以降の攻撃に悪用されていると発表した。 今月のパッチ・チューズデーにリリー...
News マイクロソフト、2025年3月のパッチ・チューズデーで7件のゼロデイと57件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの3月2025年パッチ・チューズデーであ...
News PHPの重大なRCE脆弱性が新たな攻撃で大量に悪用される
脅威インテリジェンス企業GreyNoiseは、Windowsシステムに影響を及ぼすPHPの重大なリモートコード実行の脆弱性が、現在大量に悪用されていると警告している。 CVE-2024-4577として追跡されているこのPHP-CGI引数イン...
News CISA、ウィンドウズとシスコの脆弱性を積極的に悪用とタグ付け
CISAは、米連邦政府機関に対し、シスコおよびウィンドウズ・システムの脆弱性を悪用した攻撃からシステムを保護するよう警告した。 同サイバーセキュリティ機関は、これらの欠陥が野放し状態で積極的に悪用されているとタグ付けしているが、この悪質な活...
News Active Directoryサービスアカウントを保護する5つのベストプラクティス
WindowsのActive Directory(AD)サービスアカウントは、その昇格された権限と重要なシステムへの自動的/継続的なアクセスにより、サイバー攻撃の格好の標的となっている。そのため、Windows管理者は、AD環境をセキュリテ...
News WinRARの新バージョンは、プライバシーを高めるためにWindowsのメタデータを除去する
WinRAR 7.10が昨日リリースされ、メモリページの拡大、ダークモード、ファイル抽出時にWindows Mark-of-Webフラグがどのように伝搬するかを微調整できる機能など、多くの機能が追加された。 WinRARは、Windows用...
News 中国のハッカーがマイクロソフトのAPP-vツールを悪用してアンチウイルスを回避
更新 2/18/25: ESET の声明を記事の最後に追加しました。 中国の APT ハッキンググループ「Mustang Panda」は、Microsoft Application Virtualization Injector ユーティリ...
News マイクロソフト、Windowsの位置情報履歴機能を削除へ
マイクロソフトは、仮想アシスタント「コルタナ」などのアプリケーションにデバイスの位置情報履歴を取得させていた「位置情報履歴」機能を、ウィンドウズから非推奨にすると発表した。 この機能の非推奨と削除は、データがローカルに保存されなくなり、オペ...
News マイクロソフト、2025年2月のパッチ・チューズデーで4件のゼロデイと55件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの2025年2月パッチ・チューズデーであり...