Award-winning news, views, and insight from the ESET security community ESET Research UEFI threats moving to the ESP: Introducing ESPecter bootkit ESET research discovers a previously undocumented UEFI bootkit with roots going back all the way to at least 2012 ESET researchers have analyzed a previously undocumented, real-world UEFI bootkit that persists on the EFI System Partition (ESP). The boot
The DFIR Report Real Intrusions by Real Attackers, The Truth Behind the Intrusion Intro In July, we observed an intrusion that started from a BazarLoader infection and lasted approximately three days. The threat actor’s main priority was to map the domain network, while looking for interesting data to exfiltrate. Their preferred method of operation was through GUI applications such as RDP and AnyD
Download GhostEmperor’s technical details (PDF) While investigating a recent rise of attacks against Exchange servers, we noticed a recurring cluster of activity that appeared in several distinct compromised networks. This cluster stood out for its usage of a formerly unknown Windows kernel mode rootkit that we dubbed Demodex, and a sophisticated multi-stage malware framework aimed at providing re
FinSpy, also known as FinFisher or Wingbird, is an infamous surveillance toolset. Kaspersky has been tracking deployments of this spyware since 2011. Historically, its Windows implant was distributed through a single-stage installer. This version was detected and researched several times up to 2018. Since that year, we observed a decreasing detection rate of FinSpy for Windows. While the nature of
HomeNewsMicrosoftWindows 11 is no longer compatible with Oracle VirtualBox VMs Windows 11 is no longer compatible with the immensely popular Oracle VirtualBox virtualization platform after Microsoft changed its hardware requirement policies for virtual machines. When Microsoft first announced Windows 11, they stated that computers needed new system requirements to install the operating system, inc
No Longer Just Theory: Black Lotus Labs Uncovers Linux Executables Deployed as Stealth Windows Loaders Executive Summary In April 2016, Microsoft shocked the PC world when it announced the Windows Subsystem for Linux (WSL). WSL is a supplemental feature that runs a Linux image in a near-native environment on Windows, allowing for functionality like command line tools from Linux without the over-he
Products Product families Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Security AI Microsoft Copilot for Security Identity & access Microsoft Entra ID (Azure Active Directory) Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Ent
JPCERT-AT-2021-0041 JPCERT/CC 2021-09-15(新規) 2021-09-17(更新) I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年9月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。 マイクロソフト株式会社 2021 年 9 月のセキュリティ更新プログラム https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2021-Sep マイクロソフト株式会社 2021 年 9 月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2021/09/14/2
JPCERT-AT-2021-0038 JPCERT/CC 2021-09-09(新規) 2021-09-15(更新) I. 概要2021年9月7日(米国時間)に、マイクロソフトからMicrosoft MSHTMLの脆弱性(CVE-2021-40444)に関する情報が公開されました。脆弱性が悪用されると、遠隔の第三者が、細工したMicrosoft Officeのファイルをユーザーに開かせることで、任意のコードを実行するなどの可能性があります。 マイクロソフト株式会社 Microsoft MSHTML Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 マイクロソフトは、本脆弱性を悪用するMicrosoft Officeのファイルを用い
2021 年 9 月 8 日(日本時間)に Microsoft Windows 製品における Microsoft MSHTML の脆弱性(CVE-2021-40444)に関する情報が公表されています。 本脆弱性を悪用された場合、攻撃者によって任意のコードを実行される等して、様々な被害が発生するおそれがあります。 本脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、Microsoft 社から提供されている回避策または緩和策の適用を検討して下さい。 ---2021 年 9 月 15 日 更新--- 本脆弱性について、修正プログラムが Microsoft 社の 2021 年 9 月のセキュリティ更新プログラムにおいてリリースされています。至急、修正プログラムを適用してください。
Microsoftは2021年6月25日にWindowsの次期バージョンとなる「Windows 11」を発表しました。MicrosoftはWindows 11のシステム最小要件を発表しているのですが、これはWindows Updateを介してWindows 10からWindows 11にアップグレードする場合にのみ適用される要件であり、ISOファイルを用いる場合は最小ハードウェア要件を満たしていないPCであってもWindows 11をインストールできることが明らかになりました。 Update on Windows 11 minimum system requirements and the PC Health Check app | Windows Insider Blog https://blogs.windows.com/windows-insider/2021/08/27/updat
Microsoft、「Windows 11」にアップデートできるプロセッサを少し追加 チェックプログラムも再公開へ 米Microsoftは8月27日(現地時間)、次期OS「Windows 11」に無料アップデートできるPCの要件について、2つの更新を発表した。対応要件の拡大と、一時的に取り下げていた「PC正常性チェックアプリ」の再公開だ。 Windows 11でサポートするプロセッサの拡大 6月のWindows 11発表の段階では、TPM 2.0のサポートが必須で、プロセッサは第8世代以降のIntel Core、Zen 2以降のAMDプロセッサ、一部のQualcommのSoCのみなど、かなり新しいPCしかサポートしないということだった。 その後、Microsoftはフィードバックを受けて再検討し、プロセッサにIntelのCore Xシリーズ、Xeon Wシリーズ、Microsoftの「Su
Microsoft WindowsのPrint Spoolerサービスには、特権的なファイル操作を不適切に実施した場合、リモートコード実行が可能となる脆弱性があります。 Print Spoolerサービスは、印刷において印刷待ちを実現するためのサービスです。2021年8月10日にリリースされたセキュリティ更新プログラムを適用していないMicrosoft Windowsにおいて、管理者権限を持たないユーザが要求した場合であってもPrint SpoolerサービスはプリンタードライバーをSYSTEM権限でインストールします。また、Microsoft Windowsは、プリンタードライバーをインストールする際にドライバーパッケージが信頼できるソースによって署名されていることを検証しますが、Windowsのプリンタードライバーはデバイスの使用に関するqueue-spesificファイルを指定でき、
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows 10」に搭載されている「Windows Print Spooler」(Windows印刷スプーラー)のセキュリティは、同社や顧客の頭痛の種になっている。 Microsoftは7月と8月にフィックスをリリースしているが、米国時間8月10日に月例セキュリティパッチ「Patch Tuesday」をリリースした直後の11日、Print Spoolerにまた別の脆弱性があることを明らかにした。 これはPrint Spoolerのリモートコード実行(RCE)の脆弱性で、共通脆弱性識別子(CVE)として「CVE-2021-36958」が割り当てられている。 Microsoftのアドバイザリーでは、「Windows Print Spo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く