64ビット版Windowsを乗っ取り可能--PatchGuardを回避する「GhostHook」発覚
登録日 :
2017.06.23
掲載サイト :
ZDNet Japan
米CyberArkは6月22日、64ビット版のWindowsに搭載されているカーネル保護機構の「PatchGuard」を回避する新たな攻撃手法を報告した。同社はこれを「GhostHook」と命名し、悪用すればユーザーに気付かれないままコンピュータを乗っ取ることができると警告している。 PatchGuardは、ハードウェアと連携し、不正なコードやルートキットなどのマルウェアによるOSのカーネル...
関連記事
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた
ITmedia NEWS セキュリティ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
トレンドマイクロ セキュリティブログ
生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
ITmedia NEWS セキュリティ
行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...