TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

ツール: Microsoft Defender

Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用

【ニュース】 ◆Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用 (ITmedia, 2024/04/24 08:00) Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリテ…

Microsoftのセキュリティ機能をバイパスするマルウェア「DarkGate」に注意

【ニュース】 ◆Microsoftのセキュリティ機能をバイパスするマルウェア「DarkGate」に注意 (マイナビニュース, 2024/03/18 13:03) https://news.mynavi.jp/techplus/article/20240318-2906426/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

Microsoft Defender now auto-isolates compromised accounts

【訳】Microsoft Defenderが侵害されたアカウントを自動隔離するようになった 【ニュース】 ◆Microsoft Defender now auto-isolates compromised accounts (BleepingComputer, 2023/10/11 14:37) [Microsoft Defenderが侵害されたアカウントを自動隔離するよ…

Microsoft Defender no longer flags Tor Browser as malware

【訳】Microsoft DefenderがTor Browserをマルウェアと判定しなくなった 【要約】 最新のTorBrowserのバージョンが、Windows Defenderによって誤ってトロイの木馬として検出される問題があったが、Microsoftはこの誤検出を修正しました。ユーザーはトロイの…

Microsoft Defender adds command and control traffic detection

【訳】Microsoft Defenderにコマンド&コントロールトラフィックの検出機能を追加 【ニュース】 ◆Microsoft Defender adds command and control traffic detection (BleepingComputer, 2022/10/12 12:32) [Microsoft Defenderにコマンド&コントロールトラフ…

Microsoft Defender (まとめ)

【ニュース】 ◆マルウェア「win32/hive.zy」が検出されるトラブル ~「Microsoft Defender」ウイルス対策の誤検知か (窓の杜, 2022/09/05 09:13) https://forest.watch.impress.co.jp/docs/news/1437225.html ⇒ https://malware-log.hatenablog.com/entry/20…

Windowsのセキュリティアプリ「Microsoft Defender」がChromeやDiscordなどをマルウェアと誤検知するバグが発生

【ニュース】 ◆Windowsのセキュリティアプリ「Microsoft Defender」がChromeやDiscordなどをマルウェアと誤検知するバグが発生 (Gigazine, 2022/09/05 10:21) https://gigazine.net/news/20220905-microsoft-defender-falsely-detects-win32-hive-zy/ 【関連…

マルウェア「win32/hive.zy」が検出されるトラブル ~「Microsoft Defender」ウイルス対策の誤検知か

【ニュース】 ◆マルウェア「win32/hive.zy」が検出されるトラブル ~「Microsoft Defender」ウイルス対策の誤検知か (窓の杜, 2022/09/05 09:13) https://forest.watch.impress.co.jp/docs/news/1437225.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まと…

Behavior:Win32/Hive.ZY

【公開情報】 ◆Behavior:Win32/Hive.ZY (Microsoft, 2022/09/04) https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Behavior%3aWin32%2fHive.ZY&threatid=2147830806 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ)…

オフライン時に検知率が大幅に低下する Microsoft Defender

【ニュース】 ◆オフライン時に検知率が大幅に低下する Microsoft Defender (スラド, 2022/04/16 19:55) https://it.srad.jp/story/22/04/16/091226/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆マルウェア検知率テスト (まとめ) https:…