LegacyHiveというWindowsのゼロデイ脆弱性、攻撃者が管理者のレジストリハイブを乗っ取り可能に
新たに公表されたWindowsのローカル権限昇格の脆弱性は「LegacyHive」と名付けられており、標準ユーザーが管理者アカウントのユーザーごとのレジストリクラスハイブを読み込み、改変できてしまう可能性があります。 研究者NightmareEclipse氏が公開した概念実証(PoC)はGitHubリポジトリ「MSN
新たに公表されたWindowsのローカル権限昇格の脆弱性は「LegacyHive」と名付けられており、標準ユーザーが管理者アカウントのユーザーごとのレジストリクラスハイブを読み込み、改変できてしまう可能性があります。 研究者NightmareEclipse氏が公開した概念実証(PoC)はGitHubリポジトリ「MSN
APT‑C‑20(別名Fancy Bear、APT28)に帰属する新たな侵入キャンペーンでは、同グループがステルス性の高いファイルレス技術をさらに洗練させている実態が明らかになりました。武器化されたOfficeドキュメントを使い、COMハイジャックDLLを展開する手口です。 攻撃者はPNG画像にLSBステガノグラフィ
標的ネットワークへの侵入に、高度な永続化技術と暗号化ステガノグラフィを組み合わせた極めて洗練されたサイバースパイ活動が発見されました。 360高度脅威研究所がCyber Security News(CSN)と共有したレポートによると、国家の支援を受けた著名なハッキング集団APT-C-20(APT28、通称Fancy
セキュリティ実務者は、悪名高いTurla脅威集団が用いるツールであるKazuar...
2025年10月、カスペルスキー研究所の専門家は、ForumTrollグループに...
SpeechRuntimeMove SpeechRuntimeのDCOMトリガー...