news RAT マルウェア キャンペーンは、多言語ファイルを使用して検出を回避しようとします
StrRAT および Ratty リモート アクセス トロイの木馬 (RAT) のオペレーターは、ポリグロット MSI/JAR および CAB/JAR ファイルを使用して、セキュリティ ツールからの検出を回避する新しいキャンペーンを実行して...
windows
news 
news Microsoft 2023 年 1 月の月例パッチで 98 件の欠陥と 1 件のゼロデイが修正されました
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日はマイクロソフトの 2023 年 1 月の月例パッチで、...
news ハッカーが Windows エラー報告ツールを悪用してマルウェアを展開
ハッカーは、Windows 用の Windows Problem Reporting (WerFault.exe) エラー報告ツールを悪用して、DLL サイドローディング手法を使用して侵害されたシステムのメモリにマルウェアを読み込みます。 ...
news BleepingComputer の 2022 年の最も人気のあるテクノロジ ストーリー
2022 年が終わり、ロシアのウクライナ侵攻の影響から、Microsoft の月例パッチによる Windows の更新プログラムによって導入された多くのバグまで、さまざまな話題でいっぱいになりました。 いくつかの記事は、他の記事よりも読者に...
news Microsoft、ランサムウェアの投下に使用された Windows のゼロデイにパッチを適用
Microsoft は、攻撃者が Windows SmartScreen セキュリティ機能を回避し、Magniber ランサムウェア攻撃でペイロードを配信するために使用するセキュリティの脆弱性を修正しました。 攻撃者は、悪意のあるスタンドア...
news Microsoft 2022 年 12 月の月例パッチで 2 つのゼロデイと 49 の欠陥が修正される
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日はマイクロソフトの 2022 年 12 月の月例パッチで...
news 新しい「Zombinder」プラットフォームは、Android マルウェアを正規のアプリにバインドします
「Zombinder」と呼ばれるダークネット プラットフォームを使用すると、攻撃者は正規の Android アプリにマルウェアを関連付けることができます。これにより、被害者は元のアプリの機能を完全に利用しながら感染し、疑いを回避できます。 ...
news Google、スパイウェアの展開に使用された Windows エクスプロイト フレームワークを発見
Google の脅威分析グループ (TAG) は、Chrome および Firefox の Web ブラウザーと Microsoft Defender セキュリティ アプリの現在パッチが適用されている脆弱性を標的とするエクスプロイト フレー...
news Windows Active Directory のセキュリティを強化するためのパスワード ソルティング
パスワード ソルティングは、保存されているパスワード ハッシュにランダムな値を追加することで、パスワードのクラックをより困難にする手法です。 ただし、パスワードのソルティングとその利点を理解するには、Windows がパスワードを保存する方...
news Microsoft、ISO ファイル経由でマルウェアを投下するために使用された MoTW ゼロデイを修正
Windows は、Mark of the Web フラグがダウンロードした ISO ファイル内のファイルに伝播するのを妨げていたバグを修正しました。 Mark of the Web (MoTW) に慣れていない方のために説明すると、MoT...