「Windows」に関する記事 (7 / 100ページ)

Microsoft 製品の脆弱性対策について(2024年4月)

概要 2024年4月10日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.04.10 IPA

サイバー諜報グループ「Earth Kapre（別称：RedCurl）」の手口を解明：トレンドマイクロMDRによる分析と脅威インテリジェンスの活用

今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の

2024.04.01 トレンドマイクロ セキュリティブログ

ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説

初期アクセス RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト（GPO：Group Policy

2024.03.25 トレンドマイクロ セキュリティブログ

2024年3月 セキュリティアップデート解説：Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応

その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に

2024.03.15 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2024年3月)

概要 2024年3月13日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.03.13 IPA

コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説

BPF（Barkeley Packet Filtering）は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系（Berkeley So

2024.03.08 トレンドマイクロ セキュリティブログ

マイクロソフトは、Microsoft 365 Insider Builds on Windows Bounty Program の褒賞金額を引き上げ、対象範囲を拡大します。

本ブログは、Microsoft boosts its Microsoft 365 Insider Builds on Windows Bounty Program with hig

2024.02.28 マイクロソフト セキュリティチーム

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ

複数のトレンドマイクロ製品における複数の脆弱性

CVE-2023-52090、CVE-2023-52091、CVE-2023-52092、CVE-2023-52093、CVE-2023-52094 Apex One Ap

2024.02.21 JVN

2024年2月 セキュリティアップデート解説：Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応

その他の脆弱性 その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃

2024.02.16 トレンドマイクロ セキュリティブログ