タグ: マルウェア検知

cyberpress.org

Windowsプロセスパラメータポイズニングにより、検知されにくいシェルコード・DLLインジェクションが可能に

新たに文書化されたWindowsのプロセスインジェクション手法「Process Parameter Poisoning(P3P^3P3)」は、攻撃者がシェルコードやDLLロードコードをプロセスの通常の起動パラメータ内に仕込む方法を示しています。 この手法は、エンドポイント検知・対応(EDR)製品がリモートプロセスイン

helpnetsecurity.com

Aqua Compass MCPサーバーは、ランタイム脅威のリアルタイム調査と封じ込めを実現

Aqua Securityは、Model Context Protocol (MCP)サーバーであるAqua Compassを発表しました。このサーバーは、ランタイムインシデントのエージェント調査、封じ込め、修復を実現し、新しいランタイムリスクダッシュボードを提供します。これらの機能により、セキュリティチームはリスク