セキュリティ

カスペルスキー、ランサムウェア「CryptXXX」v3に対応した復号ツールを無償公開
拡張子が.crypt、.cryp1、.crypzとなった暗号化ファイルを復号できる
(2016/12/21)
「Wireshark」v2.2.3、任意のファイル・フォルダーが削除されてしまう脆弱性を修正
「Wireshark」の旧安定版v2.0.9も公開
(2016/12/15)
「iTunes」v12.5.4が公開、CVE番号ベースで23件の脆弱性が修正
任意コードの実行やユーザー情報の漏えいにつながる恐れ
(2016/12/14)
13件の脆弱性を修正した「Firefox」v50.1.0が公開
深刻度“Critical”の致命的脆弱性4件を含む
(2016/12/14)
「Adobe Flash Player 24」が公開、17件の脆弱性を修正。IEの標的型攻撃への悪用も
機能面では360度ビデオをサポート。Windows版「Firefox」でHiDPIサポートも改善
(2016/12/14)
セキュリティツール「Malwarebytes 3.0」、「Anti-Exploit」「Anti-Ransomware」を統合
スキャン速度の改善が図られており、従来製品の4倍の速度を実現
(2016/12/9)
「Google Chrome 56」ベータ版が公開、HTTP接続で重要情報を扱うページに警告を表示
“Web Bluetooth”APIやCSSの“position: sticky”が新たにサポート
(2016/12/9)
レビュー
“VirusTotal”でダウンロードファイルの安全性を自動でチェックしてくれる拡張機能
インストールするだけで機能。Firefox/Google Chrome/Opera版がラインナップ
(2016/12/6)
Google、「Google Chrome 55」を正式公開。36件の脆弱性を修正
HTML5のデフォルト化は延期
(2016/12/5)
自己解凍型インストーラーの作成ソフト「EXEpress 6」にDLL読み込みに関する脆弱性
修正版のv6.03が公開。サポート切れの「EXEpress CX 5」にも影響、最新版への更新を
(2016/12/1)
Mozilla、「Thunderbird」v45.5.1を公開。致命的な脆弱性を1件修正
前バージョンのv45.5で修正された脆弱性の内容も明らかに
(2016/12/1)
「Firefox」「Tor Browser」にゼロデイ攻撃、修正版が緊急公開
悪意あるJavaScriptとSVGを読み込むと任意のコードが実行可能に。捜査機関が関与か
(2016/12/1)
迷惑電話・詐欺電話を撃退する「Whoscall」のiOS版に“自動ブロック”機能が追加
毎月およそ30％の迷惑電話をカット可能
(2016/11/30)
致命的な脆弱性1件を修正した「Firefox」v50.0.1が公開
サードパーティ製中国語IMEに起因するクラッシュも修正
(2016/11/29)
Malwarebytes、ランサムウェア「Telecrypt」の被害を修復するツールを無償公開
海外で人気のコミュニケーションサービス「Telegram」がマルウェアのC&C通信に悪用
(2016/11/24)
ランサムウェア対策機能を新搭載した「ESET Smart Security」v10.0が発表
プライバシー情報の外部流出対策や家庭内ネットワークの安全な運用を促す機能も
(2016/11/22)
Microsoft、「Windows Defender Hub」を無償公開
「Windows Defender」へのアクセスを提供。公式セキュリティブログを購読する機能も
(2016/11/21)
Windows版「Foxit Reader」「Foxit PhantomPDF」に脆弱性、修正版のv8.1.1が公開
情報漏洩や任意コードの実行につながる恐れ
(2016/11/18)
5件の脆弱性が修正された「Wireshark」v2.2.2が公開
旧安定版となるv2.0系統でも4件の脆弱性を修正したv2.0.8がリリース
(2016/11/17)
日本が2四半期連続で世界でもっともランサムウェアの攻撃が活発な国に。～Kaspersky調査
前四半期に比べてランサムウェア攻撃を受けたユーザーは2.6倍に
(2016/11/16)
「Firefox 50」が安定版に。拡張機能のパフォーマンス改善や脆弱性の修正が行われる
キーボードショートカットの更新や、ページ内検索機能の強化も
(2016/11/16)
「VMware Workstation Pro」「VMware Workstation Player」v12.5.2、脆弱性を1件修正
ドラッグ＆ドロップ機能で範囲外のメモリアクセス。「VMware Fusion」にも影響
(2016/11/15)
レビュー
「ウイルスバスタークラウド」を削除するためのトレンドマイクロ公式のツール
「コントロールパネル」などから正常にアンインストールできなくなった場合に
(2016/11/15)
「OpenSSL」v1.1.0cが公開。深刻度“High”を含む3件の脆弱性を修正
“CVE-2016-7055”はv1.0.2にも影響するが影響が軽微なため修正版のリリースは先送り
(2016/11/11)
Windows向け「Google Chrome」の最新安定版v54.0.2840.99が公開。4件の脆弱性を修正
Mac向けも同時リリース
(2016/11/10)
Google、“セーフブラウジング”のWebサイトをリニューアル
開発ドキュメントへのアクセスやポリシーの確認が容易に。ツールのハブとしても機能
(2016/11/10)
Microsoft、Windowsの更新プログラムを公開。Googleが公表したゼロデイ脆弱性に対処
更新プログラムを受け取ったらなるべく早い適用を
(2016/11/9)
やじうまの杜
閲覧サイトの信頼性を表示する拡張機能「Web of Trust」がまったく信頼できない件について
悪意ある拡張機能から身を守るには？
(2016/11/8)
Microsoft、脆弱性緩和ツール「EMET」の開発を終了
「EMET 5.5」のサポート期間は18カ月延長され、2018年7月31までパッチが提供される
(2016/11/7)
パスワード管理サービス「LastPass」のマルチデバイスアクセス機能が無償化
デスクトップ端末からでもモバイル端末からでもパスワードロッカーへアクセスできる
(2016/11/7)
「Google Chrome 54」安定版に1件の脆弱性、修正版が公開
範囲外のメモリへアクセスできてしまうというもので深刻度は“High”
(2016/11/7)
タブのツリー表示をサポートした国産Webブラウザー「Kinza」v3.5.0
「Chromium」もv53.0.2785.116からv54.0.2840.71へと更新。1件の脆弱性を修正
(2016/11/2)
IPA、無償の脆弱性体験学習ツール「AppGoat」の最新版v3.0を公開
脆弱性とその対策方法についての基礎的な知識を実習形式で体系的に学べる
(2016/10/31)
レビュー
不審なプロセスの早期発見のために設計されたネットワークモニター「NetStatusMonitor」
安全が確認できないプロセスのみを監視可能。ブラックリストによる警告機能も
(2016/10/31)
「iCloud for Windows」に2件の脆弱性、修正版のv6.0.1が公開
“WebKit”にユーザー情報の漏洩やメモリ破損による任意コード実行の恐れ
(2016/10/28)
Apple、Windows版「iTunes」v12.5.2を公開。不具合と脆弱性を修正
アルバムが予期しない順序で再生される場合がある問題などを解決
(2016/10/28)
「Adobe Flash Player」にゼロデイ脆弱性、修正版が緊急公開される
Windows 7/8.1/10をターゲットにした標的型攻撃への悪用を確認。一刻も早い更新を
(2016/10/27)
国税庁、脆弱性が発見されたため一時提供を中止していた「e-Tax」ソフトを再公開
一部機能は未提供。10月末の利用再開を目指してメンテナンスを継続
(2016/10/25)
セキュリティソフト「ESET Internet Security V10.0」モニター版の無償提供が明日からスタート
評価レポートやバグ報告に協力したモニター参加者のなかから抽選100名に有償版を提供
(2016/10/24)
「Google Chrome 55」がベータ版に。入力処理と非同期処理の分野で大きな改善
“PointerEvent”や“async/await”が新たにサポートされる
(2016/10/24)
「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起
偽のブルースクリーンを表示してサポート料を詐取
(2016/10/24)
Malwarebytes、不審プログラムの無償除去ツール「AdwCleaner」を買収
当面はこれまで通り「AdwCleaner」単体の無償提供を継続
(2016/10/21)
2件の脆弱性を修正した「Firefox」v49.0.2が公開
「Adobe Flash Player」プラグインの非同期レンダリングが初期状態で有効に
(2016/10/21)
“Box”を統合したフリーのPDFビューワー「Foxit Reader 8.1」。脆弱性の修正も
クラウドベースのドキュメント管理サービス“Foxit Archive”も統合
(2016/10/20)
国税庁が提供する“e-Tax”ソフトのインストーラーに脆弱性
意図しないDLLを読み込んでしまう恐れ。インストーラーを起動したときのみ影響
(2016/10/19)
脆弱性を修正した仮想PCソフト「Oracle VM VirtualBox」v5.1.8/v5.0.28が公開
「Windows 10 build 14901」への対応や不具合の修正も
(2016/10/19)
Oracle、「Java SE 8 Update 111」を公開。7件の脆弱性を修正
すべて認証なしでリモートから悪用可能で、“CVSS”のベーススコアは最大“9.6”
(2016/10/19)
オープンソースのオフィス統合環境「Apache OpenOffice」v4.1.3がようやく公開
1年ぶりのアップデート。2015年10月20日に報告された脆弱性などを修正
(2016/10/13)
「Google Chrome 54」が正式版に。独自タグを定義する規格やタブ間通信規格をサポート
“High”が6件を含む21件の脆弱性も修正
(2016/10/13)
統合セキュリティソフト「カスペルスキーセキュリティ 2017」の販売が開始。試用版も
公衆無線LANを安全に利用できるVPN機能を追加。未更新・不要ソフトを確認する機能も
(2016/10/13)