「Windows」に関する記事 (10 / 100ページ)

Googleの検索広告を悪用してトロイの木馬化したCPU-Zをダウンロードさせる不正広告キャンペーン

headless 曰く、Google の検索広告を悪用し、トロイの木馬化した CPU-Z のインストーラーをダウンロードさせる不正広告攻撃キャンペーンが確認された (Malware

2023.11.13 スラド

Windows Server 2012/R2 拡張セキュリティ更新プログラム、提供開始

Microsoft は 9 日、Windows Server 2012/R2 ファミリーで拡張セキュリティ更新プログラム (ESU) が利用可能になったと改めて発表した (Wind

2023.11.12 スラド

Microsoft Authenticator、怪しいログイン要求で通知のポップアップを抑制

headless 曰く、Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリク

2023.11.09 スラド

Discord、マルウェアによるCDN悪用対策としてファイルのリンクを期限付きに

headless 曰く、Discord では CDN で多数のマルウェアが配布されていると報告されたことを受け、ファイルのリンクを 24 時間の期限付きにするそうだ (Bleepi

2023.11.08 スラド

攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃：水平移動・内部活動にCobalt Strikeを利用

トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止む

2023.11.07 トレンドマイクロ セキュリティブログ

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ローカルの第三者によって細工されたファイルを処理した場合、メモリ情報を窃取されたり、任意のコードを実行されたり

2023.10.30 JVN

攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開

Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的

2023.10.27 トレンドマイクロ セキュリティブログ

Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

システム権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを

2023.10.26 JVN

家庭にある組み込みLinuxシステムを狙う３つの攻撃

ここ 20 年ほどで、Linuxのオペレーティングシステムは Windows と同じくらい広く普及しました。Linux を普段使いのパソコンとして使用している人はわずか3%に過ぎま

2023.10.23 カスペルスキー公式ブログ

Microsoft、Windows 11でNTLM認証を廃止する計画

headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro

2023.10.16 スラド