CryptoAPI – IoT OT Security News

SonicWall の Web Content FIXilteringが無効化？ Windows 11 22H2 に限定した問題

SonicWall warns web content filtering is broken on Windows 11 22H2

2023/02/08 BleepingComputer — 今日、セキュリティ・ハードウェア・メーカーである SonicWall が発した警告は、Windows 11 バージョン 22H2 システムにおける WCF (Web Content FIXiltering) 機能に制限が生じるというものだ。SonicWall の Cloud Management Console サービスと、Capture Client の組み合わせは、Endpoint Detection & Response (EDR) 機能を備えた Windows／macOS 用のセキュリティ・ソリューションである。

Windows CryptoAPI の脆弱性 CVE-2022-34689：PoC エクスプロイトが公開

Researchers release PoC exploit for critical Windows CryptoAPI bug (CVE-2022-34689)

2023/01/26 HelpnetSecurity — Akamai の研究者たちが、公開キー証明書を検証する Windows CryptoAPI に存在する、深刻な脆弱性 CVE-2022-34689 に対する PoC エクスプロイトを公表した。この Windows／Windows Server に影響する脆弱性は、2022年10月に修正プログラムが公開されている。その際に Microsoft は、「攻撃者は既存の公開証明書 x.509 を操作して身元を偽り、認証／コード署名などのアクションを、本物の証明書を持っているかのように実行できる」と説明していた。

API (171)
APT (398)
Asia (279)
AuthN AuthZ (542)
BruteForce (47)
BugBounty (56)
CyberAttack (2,318)
DarkWeb (193)
DataBreach (412)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (609)
Literacy (1,695)
LOLbin (18)
MageCartAttack (14)
Malware (1,129)
misconfiguration (2)
Outage (70)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (114)
Ransomware (613)
RAT (577)
Repository (208)
Research (1,117)
Resilience (100)
Scammer (511)
SocialEngineering (22)
SupplyChainAttack (301)
TTP (823)
Uncategorized (4)
Vulnerability (2,096)
WateringHoleAttack (4)
Zero Trust (272)
_AI/ML (82)
_CDN (4)
_Cloud (257)
_Contianer (42)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (734)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (160)
_Industry (205)
_Infrastructure (125)
_Mobile (130)
_OpenSource (675)
_PLC (39)
_Regulation (112)
_Retail (52)
_RTOS (6)
_Space (24)
_Statistics (345)
_Storage (52)
_Telecom (53)
_Transportation (50)