技術: カーネルモード

2024-09-13

Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ

【ニュース】 ◆Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ (ITmedia, 2024/09/13 09:46) https://www.itmedia.co.jp/news/articles/2409/13/news102.html

2024-08-13

Linuxカーネルのエクスプロイト発表、研究者らが実用レベルへ引き上げ

技術: カーネルモード OS: Linux メモリ: スラブアロケーター攻撃手法: クロスキャッシュ攻撃 Exploit Code: SLUBStick

【図表】ヒープ脆弱性をメモリー操作プリミティブに変換する手順引用：研究論文出典: https://news.mynavi.jp/techplus/article/20240813-3002171/ 【ニュース】 ◆Linuxカーネルのエクスプロイト発表、研究者らが実用レベルへ引き上げ (マイナビニュース,…

2020-04-15

全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア

*マルウェア種別: ランサムウェア / Ransomware Ransomware: RobinHood / RobbinHood 技術: カーネルモード

【ニュース】 ◆全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア (TechTarget, 2020/04/15 08:00) 正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリテ…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

技術: カーネルモード

Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ

Linuxカーネルのエクスプロイト発表、研究者らが実用レベルへ引き上げ

全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア