タグ: Microsoft Defender

cyberpress.org

LegacyHiveのWindowsゼロデイ脆弱性、攻撃者が管理者のレジストリハイブを乗っ取ることが可能に

新たに公表されたローカル特権昇格の手法により、管理者権限を持たないWindowsユーザーが管理者のレジストリハイブを改ざんし、管理者の次回ログイン時にコード実行への道を開くことが可能になります。 セキュリティ研究者のWill Dormann氏は、開発者のNightmareEclipse氏が自身でホストするGitインス

techradar.com

LastPass、Bitwardenを狙う新たなフィッシングキャンペーンが発生 ― パスワード管理サービス利用者は詐欺に注意

攻撃者は偽のニュースレタードメインからのフィッシングメールでLastPassとBitwardenになりすまし、ユーザーを騙して偽のDocuSign文書に署名させようとしています被害者はMicrosoft DefenderとCloudflareによって既に危険と判定され、オフラインにされた悪意ある「コンプライアンス」

infosecurity-magazine.com

マイクロソフト、スパイ活動と破壊機能を併せ持つ新型マルウェア「GigaWiper」に警鐘

マイクロソフトが最近発見した新種のバックドアは、統合型サイバー攻撃フレームワークへの危険な移行を示すものです。 GigaWiperと呼ばれるこのバックドアは、幅広い作戦能力を備えたマルウェアインプラントに関連しており、サイバー脅威アクターが静かなスパイ活動と破壊的なワイピング(データ消去)作戦の両方を行えるようにするも

cyberpress.org

Microsoftが目指すAI活用によるWindows脆弱性発見とパッチ適用の迅速化

Microsoftは、Windows全体にわたるAI駆動型セキュリティツールの大幅な拡張を発表しました。目的は脆弱性をより早期に発見して迅速に修正し、より信頼性の高いパッチを大規模に提供することにあります。 この取り組みは、AIが脆弱性の発見と攻撃者による新たな欠陥の悪用速度の両方を同時に加速させる中で、防御側にかか

gbhackers.com

Microsoft、AI駆動の「エージェント型スキャン」でWindowsの脆弱性発見とパッチ適用を加速

Microsoftは、WindowsにおけるAI駆動の脆弱性発見を拡大しています。複数のAIモデルを組み合わせた「エージェント型」スキャンシステムを新たに導入し、セキュリティ上の欠陥をより早期に特定し、世界規模でのパッチ展開を加速させることを目指しています。脆弱性評価サービス AIによる脆弱性発見 &nbs

cyberpress.org

偽の中国製VPNがGoodPersonRATを配布、キーロギング・プロキシ化・Telegram情報窃取の機能を搭載

この正規のVPNサービスは、中国のグレートファイアウォールを回避できることから絶大な人気を誇っています。しかし攻撃者は、その知名度を悪用して隠されたマルウェアを展開しています。 この偽のインストーラーは、暗号化された危険なリモートアクセス型トロイの木馬(RAT)を投下し、攻撃者に被害者のコンピューターと個人データへの

cyberpress.org

脅威アクター、Mimikatz実行前にステガノグラフィックWebシェルと防御機能無効化を駆使

脅威アクターは、最新のセキュリティソリューションを回避するために、隠密性の高い初期侵入手法と攻撃的な防御機能無効化を組み合わせる傾向を強めています。 6月7日に始まったある事案では、攻撃者はAdobe ColdFusionの脆弱性を悪用したとみられる手口でステガノグラフィックWebシェルを展開しました。 最終的に認証