���������������������������������������������
「Windows」に関する記事
Windowsに関する新着記事一覧です。
WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
ドライバーベンダが実施できる対策
Microsoftは、カーネルドライバーの開発者向けにDriver Security Guidanceを公開しています。以下に、このガイダンスの中
2024.04.23
JVN
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
上記コマンドによって得られたシステム情報は、テキストファイル「%System%\res.txt」に保存されます。
続いてvmtoolsd.exeが、もう1つのタスクスケジュールを登
2024.04.18
トレンドマイクロ セキュリティブログ
Weekly Report: 複数のプログラミング言語にWindows環境でのコマンドインジェクションの脆弱性
複数のプログラミング言語にWindows環境でのコマンドインジェクションの脆弱性
2024.04.17
JPCERT/CC注意喚起
複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題
多くのプログラミング言語では、プログラム内からオペレーティングシステム上でコマンドを実行する機能を提供しており、典型的な実装例としてはWindowsのCreateProcess()
2024.04.15
JVN
Microsoft 製品の脆弱性対策について(2024年4月)
概要
2024年4月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.04.10
IPA
サイバー諜報グループ「Earth Kapre(別称:RedCurl)」の手口を解明:トレンドマイクロMDRによる分析と脅威インテリジェンスの活用
今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の
2024.04.01
トレンドマイクロ セキュリティブログ
ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説
初期アクセス
RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト(GPO:Group Policy
2024.03.25
トレンドマイクロ セキュリティブログ
2024年3月 セキュリティアップデート解説:Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応
その他の脆弱性
もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に
2024.03.15
トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2024年3月)
概要
2024年3月13日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.03.13
IPA
コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説
BPF(Barkeley Packet Filtering)は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系(Berkeley So
2024.03.08
トレンドマイクロ セキュリティブログ