Windows Defender Advanced Threat Protection で反射型の DLL 読み込みを検出

登録日 : 2017.12.25 掲載サイト :

マイクロソフトセキュリティチーム

ニュース・コラム

本記事は、Windows Security のブログ “Detecting reflective DLL loading with Windows Defender ATP” (2017 年 11 月 13 日米国時間公開) を翻訳したものです。最新の攻撃では、ステルス性と持続性を維持するために、フォレンジックな痕跡をほとんど残さない方法が多く使われています。攻撃者は、ディスク上でファイルを...

記事を読む

関連キーワード

脅威アプリケーション攻撃ソーシャルエンジニアリングリスクマクロ Microsoft Windows アプリ Atom

関連記事

自治体ホームページの障害、「データセンター事業者の不具合」か

ITmedia NEWS セキュリティ

全国で自治体などのホームページに障害、「閲覧できない」状態に　原因を調査中

ITmedia NEWS セキュリティ

Anthropic、コード分析により複雑な脆弱性も発見できる新機能「Claude Code Security」提供開始

ITmedia NEWS セキュリティ

アドバンテストに不正アクセス、ランサムウェア被害の可能性

ITmedia NEWS セキュリティ

全米が注目の行方不明事件、“消去済み”Nestカメラ映像をGoogleの技術力で復元　プライバシー懸念も

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

自治体ホームページの障害、「データセンター事業者の不具合」か

ITmedia NEWS セキュリティ

全国で自治体などのホームページに障害、「閲覧できない」状態に　原因を調査中

ITmedia NEWS セキュリティ

「LANSCOPE エンドポイントマネージャーオンプレミス版」におけるパストラバーサルの脆弱性について（JVN#79096585）

InSAT製MasterSCADA BUK-TSにおける複数の脆弱性

Schneider Electric製EcoStruxure Building Operation WorkstationおよびEcoStruxure Building Operation WebStationにおける複数の脆弱性