タグ: Windows Defender

cyberpress.org

Spiralsの攻撃者はシステムを暗号化する前にWindows Defenderを無効化しバックアップサービスを停止

Spiralsと名付けられた新たに確認されたランサムウェアファミリーが、2026年6月に南アジアのIT企業を狙った二重恐喝攻撃で使用されました。 Symantec社のThreat Hunter Teamの研究者らによると、このRust製マルウェアは攻撃者がネットワークへのアクセス権を得てから24時間以内に展開されたと

bleepingcomputer.com

脆弱性を検証するのに、エクスプロイトを実行する必要はない

脆弱性管理の前提となってきたタイムラインは、静かに姿を消しました。これまで数十年間、防御側は脆弱性が公開されてから実際に攻撃として悪用されるまでに、数週間から数か月の猶予があると見込んでいました。 その猶予は、2つの要因によって一気に失われました。 1つ目は単純な件数の急増です。新たな脆弱性はかつてないペースで積み上

securityweek.com

Microsoftが「RoguePlanet」脆弱性を修正するDefenderパッチを公開

Microsoftは、Defenderの脆弱性「RoguePlanet」に対するパッチの展開を開始しました。ある研究者がこの脆弱性を突くゼロデイエクスプロイトを公表してからおよそ1カ月後の対応となります。 正式にはCVE-2026-50656として追跡されているこの脆弱性は、レースコンディション(競合状態)を悪用する

meterpreter.org

RoguePlanet:パッチ未適用のDefender欠陥がSYSTEMレベルのアクセスを可能に(CVE-2026-50656)

Microsoftは、Windows Defenderに新たに発見された欠陥のパッチ適用に向けて急ピッチで取り組んでいます。この脆弱性が悪用されると、攻撃者は影響を受けたマシンをほぼ完全に掌握できる可能性があります。研究者はこれを「RoguePlanet」と命名し、識別子はCVE-2026-506

bleepingcomputer.com

GhostTree攻撃:再帰的なWindowsジャンクションを悪用したマルウェア隠蔽手法

セキュリティチームの多くは、NTFSジャンクションやシンボリックリンクをニッチなファイルシステム機能として捉えています。これらはあるディレクトリを別のディレクトリに向けるもので、OSが実体として扱うショートカットのようなものです。後方互換性やストレージ管理のために存在しており、SOCで話題になることはほとんどありませ