セキュリティ

「IObit Malware Fighter 5」日本語版が公開、アンチランサムウェアエンジンを追加
ダウンロードプロテクトやカメラガードなどの新機能も
(2017/4/27)
マイクロソフトを騙る偽警告がWebページ閲覧中に表示される事例～マイクロソフトが注意喚起
Webブラウザーを閉じられなくなり、特定の番号に電話するよう促される
(2017/4/27)
Windows版「Vivaldi」のインストーラーに脆弱性、最新版には影響なし
インストーラーは古いものを使いまわさず、常に最新のものを利用しよう
(2017/4/25)
肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む
ホモグラフ攻撃の保護メカニズムに欠陥
(2017/4/21)
オープンソースのFTP/SFTP/SCPクライアント「WinSCP」v5.9.5 ～不具合と脆弱性を修正
攻撃者によって送られたデータでヒープメモリを上書きされてしまう恐れ
(2017/4/20)
「Firefox 53」が安定版に～Project Quantumの成果を初導入、コンパクトテーマを追加
コントロールセンターを刷新、スタブインストーラーで64bit版を選べるように
(2017/4/20)
「Google Chrome 58」が正式版に～“Indexed DB 2.0”対応と29件の脆弱性修正
“iframe”のナビゲーションの改善や“プログレッシブウェブアプリ”の強化も
(2017/4/20)
仮想PCソフト「Oracle VM VirtualBox」v5.1.20/v5.0.38が公開、9件の脆弱性を修正
Windows Vista以降のOSにおける自動ログインの不具合なども修正
(2017/4/19)
Oracle、8件の脆弱性を修正した「Java SE 8 Update 131」を公開
うち7件はリモートから認証なしに悪用可能
(2017/4/19)
フリーのPDFビューワー「Foxit Reader 8.3」が公開～3件の脆弱性を修正
コメントの管理機能を拡充。“ConnectedPDF”機能の強化も
(2017/4/19)
Microsoft、“Shadow Brokers”が暴露した米国家安全保障局のハッキングツールを調査
公開されたツールが悪用する脆弱性のほとんどは対策済み、残りも現行OSでは実行不能
(2017/4/17)
「Windows 10 RTM」に対するセキュリティ更新プログラムの提供が5月9日で終了
「Windows 10 Creators Update（バージョン 1703）」への更新を推奨
(2017/4/14)
「Internet Explorer 11」で「VBScript」が無効に～「Windows 10 Creators Update」
タブバーの右端に［Microsoft Edge を開く］ボタンが追加
(2017/4/14)
ネットワークプロトコルアナライザー「Wireshark」v2.2.6/2.0.12が公開
不具合の修正とプロトコルサポートの更新に加え、10件の脆弱性を修正
(2017/4/13)
「Apache Tomcat」に複数の脆弱性、最新版への更新を
情報漏洩やサービス運用妨害（DoS）を招く恐れ
(2017/4/13)
Adobe、「Photoshop CC」「Creative Cloud Desktop Application」などの脆弱性を修正
「Adobe Photoshop CC」では任意コードの実行を許す“Critical”な脆弱性も
(2017/4/12)
Adobe、「Acrobat DC」「Acrobat Reader DC」をアップデート～47件の脆弱性を修正
新機能の追加や既存機能の拡張、不具合の修正などを含んだ定例アップデート
(2017/4/12)
Officeのゼロデイ脆弱性も修正～Microsoft、2017年4月のセキュリティ更新を公開
Windows Vistaは今回のアップデートが最後
(2017/4/12)
Adobe、「Flash Player」の月例セキュリティアップデートを公開～7件の脆弱性を修正
Linux版以外のすべてのプラットフォームで適用優先度が“1”に、なるべく早い更新を
(2017/4/12)
「Microsoft Office」に未修正の脆弱性、任意コードを実行される恐れ
「Word」文書に偽装した攻撃も報告されており、警戒が必要
(2017/4/11)
Microsoft、「Windows Vista」のサポートを米国時間11日で終了
できるだけ早急に「Windows 7」以降のOSへの移行を
(2017/4/11)
無償の高速リモートデスクトップソフト「Brynhildr」に脆弱性
特定条件下でパスワードが勝手に無効化され、自由に接続できるように
(2017/4/10)
Avast、日本法人を設立へ～カスタマーサポートの品質向上を目指す
AVG Technologies買収したことで4億を超えるデバイスを保護
(2017/4/6)
Bitdefender、ランサムウェア「Bart」の被害ファイルを復号するツールを無償公開
“.bart.zip”ファイルや“.bart”、“.per”などの拡張子を持つファイルを復号可能
(2017/4/5)
パスワード管理サービス「LastPass」のブラウザー拡張機能に脆弱性が相次ぐ
オンラインの保管庫利用、2段階認証の有効化、フィッシング攻撃への警戒を
(2017/3/31)
ウイルス対策ソフトを乗っ取る“DoubleAgent”、「Avast」「AVG」は2017年版で対策済み
Avastが声明を発表
(2017/3/31)
VMware、ハッキングコンテスト“Pwn2Own”で報告された“ゲスト脱出”の脆弱性を修正
「ESXi」「Workstation」「Fusion」などの製品に影響、深刻度“Critical”
(2017/3/30)
Apple、「iCloud for Windows 6.2」を公開
CVE番号ベースで5件の脆弱性を修正
(2017/3/30)
「Google Chrome 57」に“Critical”な脆弱性～Googleが修正版をリリース
修正された脆弱性は全部で5件
(2017/3/30)
日本語版「Foxit Reader 8.2.1」が公開、5件の脆弱性を修正
最悪の場合、情報漏洩やアプリの不正終了、リモートコード実行などにつながる恐れ
(2017/3/29)
「Google Chrome 57」にSymantec社のEV SSL証明書を正常に扱えない不具合
アドレスバーの左側に組織名が表示されず“保護された通信”とのみ表示される
(2017/3/28)
セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施
「Kaspersky」も対策済み。各ベンダーのアップデート情報に注意
(2017/3/23)
IPA提供の「安全なウェブサイト運営入門」に脆弱性、PCが自由に操作されてしまう恐れ
本ソフトの開発およびサポートはすでに終了、利用の停止を
(2017/3/16)
「VMware Workstation」「VMware Fusion」に脆弱性、修正版が公開
深刻度は同社の基準でもっとも高い“Critical”
(2017/3/15)
Microsoft、月例のセキュリティ更新を“Windows Update”で公開。18件の脆弱性を修正
“緊急”が9件、“重要”が9件
(2017/3/15)
Adobe、「Adobe Flash Player 25」を正式公開。7件の脆弱性を修正する月例更新
Linux版でカメラおよびマイクのアクセス権限コントロールが改善
(2017/3/15)
“CSS Grid Layout”をサポートした「Google Chrome 57」が正式版に～脆弱性も修正
Android版「Google Chrome」では“Media Session API”がサポート
(2017/3/10)
やじうまの杜
機密文書“Vault 7”で有名フリーソフトを使ったCIAのスパイ手法が明らかに
「Notepad++」だけじゃない？ターゲットとなったのは全部で24種類
(2017/3/9)
CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開
“Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明
(2017/3/9)
Mozilla、「Thunderbird」v45.8.0を公開～9件の脆弱性を修正
深刻度“CRITICAL”5件など
(2017/3/8)
9件の脆弱性を修正したネットワークプロトコルアナライザー「Wireshark」v2.2.5が公開
旧安定版にも影響、同日付けでv2.0.11がリリースされる
(2017/3/6)
Mac向け「ESET」製品の一部に“クリティカル”な脆弱性～キヤノンITSが公表
「ESET Cyber Security Pro」など4製品が影響を受ける
(2017/3/2)
フリーのPDFビューワー「Foxit Reader」に脆弱性、修正版のv8.2.1が公開
情報漏洩やアプリケーションの不正終了、リモートコード実行などにつながる恐れ
(2017/3/2)
フリーの汎用SQL開発ツール「A5:SQL Mk-2」v2.11.7、パスワードの扱い不備を修正
特にv2.11.0以降をポータブルモードで利用している場合はなるべく早めの更新を
(2017/3/2)
高機能PDFリーダー「Foxit Reader 8.2 日本語版」が公開、コラボ機能と変換機能を強化
公開を記念して有償版「Foxit PhantomPDF」の特価セールを月末まで実施
(2017/3/1)
偽セキュリティアプリも多数～第三者機関AV-ComparativesがAndroid向け製品を評価
24製品はマルウェアサンプルを100％検出。一方で、検出率30％未満のものも23製品
(2017/2/28)
ワープロソフト“一太郎”シリーズに脆弱性、修正モジュールが公開
細工されたファイルを開くとアプリケーションを異常終了させられる恐れ
(2017/2/27)
Microsoft、「Adobe Flash Player」のセキュリティパッチを“Windows Update”で公開
CVE番号ベースで13件の致命的な脆弱性が修正。1週間遅れのリリース
(2017/2/22)
ウイルス対策ソフト“Ad-Aware”シリーズの最新版「adaware antivirus 12」が公開～無償版も
ユーザーインターフェイスやインストールプロセスを刷新。各種機能も改善
(2017/2/17)
2月の更新プログラムはリリースされず、3月にまとめて配信～Microsoftが発表
「Adobe Flash Player」の脆弱性は1カ月放置か
(2017/2/16)