news VirusTotal AI コード分析により Windows、Linux スクリプトのサポートが拡張 Google は、最近導入された人工知能ベースのコード分析機能である VirusTotal Code Insight に、より多くのスクリプト言語のサポートを追加しました。 Code Insight は、PowerShell ファイルのサブ... news
news Microsoft、マルウェアによって使用されるセキュア ブート ゼロデイに対するオプションの修正を発行 Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブート ゼロデイ脆弱性に対処するセキュリティ アップデートをリリースしました。... news
news Microsoft は、BlackLotus UEFI マルウェアによって使用されるセキュア ブートのゼロデイを修正します Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブートのゼロデイ脆弱性に対処するためのセキュリティ更新プログラムをリリースしま... news
news Microsoft の 2023 年 5 月の月例パッチで 3 つのゼロデイと 38 の欠陥が修正されました .crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 5 月のパッチ... news
news 新しい LOBSHOT マルウェアは、ハッカーに Windows デバイスへの非表示の VNC アクセスを提供します Google 広告を使用して配布された「LOBSHOT」と呼ばれる新しいマルウェアにより、攻撃者は hVNC を使用して感染した Windows デバイスを密かに乗っ取ることができます。 今年初め、多数のサイバーセキュリティ研究者が、Goo... news
news ハッカーは偽の「Windows Update」ガイドを使用してウクライナ政府を標的にしています ウクライナのコンピューター緊急対応チーム (CERT-UA) は、ロシアのハッカーが国内のさまざまな政府機関を標的にして、サイバー攻撃に対する防御として Windows を更新する方法についての指示が含まれていると思われる悪意のある電子メー... news
news Play ランサムウェア ギャングが独自の Shadow Volume Copy データ盗難ツールを使用 Play ランサムウェア グループは、.NET で 2 つのカスタム ツール、Grixba と VSS Copying Tool を開発しました。これらは、サイバー攻撃の有効性を向上させるために使用されます。 この 2 つのツールにより、攻... news
news Windows Active Directory を標的とする攻撃 Active Directory は、依然として企業内の ID およびアクセス管理の主要なソースであるため、多くの攻撃の中心にあります。 ハッカーは通常、多くの攻撃ベクトルにまたがるさまざまな攻撃手法で Active Directory を... news
news Windows 管理者は、重大な MSMQ QueueJumper バグにパッチを適用するよう警告されました セキュリティ研究者と専門家は、今月のパッチ チューズデー中に Microsoft がパッチを適用した Windows Message Queuing (MSMQ) ミドルウェア サービスに重大な脆弱性があり、何十万ものシステムが攻撃にさらさ... news
news Microsoft が BlackLotus UEFI ブートキット攻撃を検出するためのガイダンスを共有 マイクロソフトは、ハッカーが CVE-2022-21894 の脆弱性を悪用して、BlackLotus UEFI ブートキットを使用してマシンを標的にしたり侵害したりしていないかどうかを組織が確認するのに役立つガイダンスを共有しました。 組織... news