セキュリティセキュリティ - 窓の杜

集中連載テレワークのセキュリティ大丈夫？
テレワークするならセキュリティも確保しないと！アバストで対策しよう
自宅パソコンのセキュリティ対策は無料のアバストで
(2020/6/5)
無料セキュリティ「アバスト」にPCを踏み台にされるのを防ぐ“ボットネットシールド”
テストリリースののち、全面展開へ
(2020/6/4)
パスワード管理サービス“1Password”のコマンドラインツールが正式リリース
他のコマンドラインツールと連携させたり、スクリプトで処理を自動化できる
(2020/5/25)
Googleが“Chrome ウェブストア”のスパムポリシーを強化、8月27日までの対応を求める
単機能で似たような拡張機能を重複して登録する行為などは禁止。匿名ユーザーを装った感想を説明に混ぜるのもダメ
(2020/4/30)
2020年4月のWindows 10パッチで囁かれているBluetooth/BSoDの不具合、Microsoftは否定
今後もフィードバックの監視を継続、トラブルにあったら報告を
(2020/4/27)
やじうまの杜
「Zoom」の偽クライアントアプリを使った詐欺？　ダウンロードページを検索する際は要注意！
偽のセキュリティ警告に従って電話するとサポート料金を請求されたというケースも
(2020/4/24)
「OpenSSL」にセグメンテーション違反の脆弱性～修正版のv1.1.1gがリリース
深刻度は4段階中2番目の“High”
(2020/4/22)
レビュー
OSのマルウェア対策が検出した脅威を一覧、レポート出力もできる「WinDefThreatsView」
選択した脅威に対し既定のアクションを設定することも
(2020/4/22)
「アバストセキュアブラウザ」がAndroidに対応～セキュリティとプライバシー保護を重視
iOS版も2020年中に提供、デスクトップ（Windows/Mac）とモバイルの両方をカバーへ
(2020/4/10)
「アバスト」v8以前のサポートが終了～ウイルス定義ファイルは配信停止
v8の公開は2013年。影響は限定的か
(2020/4/8)
Google、「Chrome 80」から導入されている“SameSite Cookie”の変更を一時撤回
新型コロナウイルス（COVID-19）の影響を考慮し、互換性を重視
(2020/4/7)
「Firefox」のキャッシュからTwitterデータが漏洩～MozillaはTwitterの非標準実装を批難
「Google Chrome」や「Safari」には影響なし
(2020/4/6)
トレンドマイクロのWindows版パスワードマネージャーにDLLハイジャックの脆弱性
修正版は先月に公開、配布済み
(2020/4/6)
「アバスト」v20.2が公開～保護の履歴を表示する［Statistics］画面を追加
新型コロナウイルスによる混乱を利用した詐欺やマルウェアからユーザーを保護可能に
(2020/4/6)
“Windows Hello”で簡単ロック解除～パスワード管理ツール「1Password 7.4 for Windows」
バックエンドはRust言語で再構築されてパフォーマンスが向上
(2020/3/26)
Microsoft、Windowsのオプションパッチ配信を一時停止～新型コロナウイルスの影響、5月から
“パッチチューズデー”のセキュリティ更新プログラムは通常通り配信
(2020/3/25)
「ウイルスバスタービジネスセキュリティ」で深刻度の高い複数の脆弱性～実際の攻撃も確認
「Trend Micro Apex One」「ウイルスバスターコーポレートエディション」でも。パッチの適用を
(2020/3/16)
モバイル向け認証アプリ「Microsoft Authenticator」の新版がロールアウト～まずはiOSから
アカウントの詳細画面が追加され、より使いやすく
(2020/3/5)
やじうまの杜
「Process Hacker」が「Windows Defender」にマルウェア扱いされて困ってるらしい
「Process Explorer」に匹敵する高機能性が売りのオープンソースタスクマネージャー
(2020/3/3)
Mozilla、「Firefox」の“DNS over HTTPS”をデフォルト有効化～米国で実施
米国外のユーザーも手動で有効化できる
(2020/2/26)
Linux版「Microsoft Defender ATP」をパブリックプレビュー～iOS/Androidも準備中
エンタープライズ向けマルウェア対策「Windows Defender ATP」をMacにも
(2020/2/25)
JPCERT/CC、新しいマルウェア「LODEINFO」を警告
日本国内の組織を狙った標的型攻撃メールで確認
(2020/2/21)
「ウイルスバスタークラウド」など12製品のインストーラーに脆弱性～トレンドマイクロが公表
インストール実行時にDLLハイジャック攻撃を受ける可能性
(2020/2/21)
Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開
深刻度の最高で“CVSS v3”の基本値は“7.8”
(2020/2/20)
「ウイルスバスタークラウド」の旧バージョンにDoS脆弱性、無効化される恐れ
最新版に影響なし。旧版への修正パッチも自動配信済み
(2020/2/14)
Google、「Chrome」でHTTPSサイトにおけるHTTPダウンロードのブロックを開始
当初は警告のみ、実行ファイルのブロックは「Chrome 83」から。「Chrome 86」で全面禁止
(2020/2/10)
キヤノンMJ、セキュリティソフト「ESET」のWindows向け新版V13.0を販売開始
ローカル動作する機械学習解析でオフラインでも防御。ホームネットワーク保護機能も強化
(2020/2/6)
感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の検出ツールをオープンソースで公開
Windows 7以降に対応するコマンドラインツール「EmoCheck」
(2020/2/4)
AVAST、子会社Jumpshotを終了へ～ユーザーの閲覧データを第三者に販売した問題をうけ
「アバスト」製品はこれまで通り提供
(2020/1/31)
AVAST社が声明を発表～無料ウイルス対策で収集した閲覧データを第三者に販売との報道を受け
「アバスト」「AVG」拡張機能のストア締め出しに続く不祥事
(2020/1/29)
パスワード管理サービス“LastPass”のGoogle Chrome拡張機能がストアから消える（13:00追記）
あくまでも手違い。現在はすでに復旧済み
(2020/1/24)
トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性～最新版で修正済み
フィッシングサイトなどの危険サイトにリダイレクトされる可能性
(2020/1/17)
“Google アカウント”の2段階認証でiPhoneをセキュリティキーとして利用できるように
物理キーがなくてもiPhone/Androidで本人確認。“高度な保護機能プログラム”も身近に
(2020/1/16)
Google、「Chrome」のサードパーティーCookie対応を段階的に廃止～2年以内の実施を目指す
「Google Chrome 80」から実施されるクロスサイトCookieの扱い見直しにも注意
(2020/1/15)
連載高橋忍のにゃんともWindows
押さえておきたいWindows 10の機能～仮想デスクトップ・クリップボード・Windows Hello
(2020/1/15)
アドオンサイトから排除されていた「アバスト」「AVG」の拡張機能が再公開～Avastが声明
ユーザーデータの利用を制限し、透明性を向上
(2020/1/10)
今後は脆弱性の指摘からキッチリ90日後に情報開示～GoogleのProject Zeroチームがポリシーを変更
現在、脆弱性レポートの97.7％は90日間の開示ポリシー内で修正。次のステップを目指す
(2020/1/9)
テレメトリーデータの削除もユーザーの権利～Mozillaが「Firefox 72」に新機能を導入
カリフォルニア州消費者プライバシー法の施行をうけ、プライバシー保護をさらに強化
(2020/1/6)
ドライブの暗号化技術「BitLocker」で情報流出リスクに備えを～Microsoftが呼びかけ
Windows 10の場合“Pro”以上のエディションで無償利用できる
(2019/12/26)
「Symantec Endpoint Protection」環境で「Google Chrome 78」以降が利用できない問題（12月24日追記）
「Chromium」ベースの「Microsoft Edge」や「Vivaldi」にも影響
(2019/12/24)
iPhone/iPadなどに修正困難な脆弱性～物理アクセス可能であれば端末ロックを突破できる
OS起動に用いる“SecureROM”には解放済みメモリ使用の欠陥
(2019/12/23)
オープンソースの暗号化ドライブ作成ツール「VeraCrypt」v1.24に脆弱性
Windows版で権限管理の不備、“Update2”への更新を
(2019/12/20)
「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除
ポリシーに違反してユーザー情報を収集・送信していた疑い
(2019/12/4)
ESET、Windowsの“デフォルトの印刷モニター”として登録されるマルウェア「DePriMon」を検出
仕組みはかなり複雑で、同社は“これまでに公開されたことのない手法”と警告
(2019/12/3)
JPCERT/CC、マルウェア「Emotet」に関するFAQを公表～10月以降、感染事例が急増
“窃取されたメールの送信を止めるにはどうすればよいか”など、よくある質問を掲載
(2019/12/3)
Malwarebytes、フリーのアドウェア除去ツール「AdwCleaner 8.0」をリリース
今後は3～4週間ごとのアップデートで機能の強化を図る
(2019/11/29)
「カスペルスキー」のウェブ保護機能に重大な脆弱性～修正パッチをリリース
セキュリティ研究者が昨年末に指摘
(2019/11/28)
トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性
最新版へのアップデートや、対策パッチの適用を
(2019/11/27)
Mozilla、難読化されたコードを含む「Firefox」アドオンを“AMO”から削除
ポリシー違反や重大な脆弱を抱えている拡張機能の“掃除”を継続し、ユーザーを保護
(2019/11/26)
Windows 10 バージョン 1903/1909と旧版「アバスト」「AVG」との間に互換性問題
影響を受ける環境へのアップグレード提供は停止
(2019/11/25)