セキュリティセキュリティ - 窓の杜

「Microsoft Defender」が「CCleaner」を“望ましくない可能性のあるアプリ（PUA）”として検出
PUAからデバイスを保護する機能は「May 2020 Update」から利用可能
(2020/7/31)
Microsoft、ダウンロードセンターでの“SHA-1”コンテンツを8月3日に廃止
“SHA-2”への移行・一本化を完了
(2020/7/29)
「Windows 10 バージョン 1903」以降に「Windows サンドボックス」などが開けない不具合
「Windows Defender Application Guard（WDAG）」にも影響
(2020/7/28)
集中連載テレワークのセキュリティ大丈夫？
使う機会が増えた自宅パソコンのプライバシーは大丈夫？
(2020/7/22)
集中連載テレワークのセキュリティ大丈夫？
カフェでのテレワーク時にも安心のネット環境を確保しよう
(2020/7/17)
“Twitter”で大規模なアカウントの乗っ取りが発生、著名人や企業アカウントが被害に（14:30追記）
現在はほとんどが復旧済み。従業員に対するソーシャルエンジニアリング攻撃が原因か
(2020/7/16)
無償のファイル送信サービス“Firefox Send”が一時停止中～マルウェアによる悪用が増加
プライベートなファイルを手軽にやり取りできるメリットが仇に
(2020/7/8)
“ランサムウェアシールド”が無償化～「アバスト」の2020年7月アップデート
プランを再編。“インターネットセキュリティ”などのエディションは終了
(2020/7/8)
集中連載テレワークのセキュリティ大丈夫？
パソコンが“何もしていないのに”壊れる前に！ドライバーを手間なく更新して安定した環境を
(2020/7/3)
“G Suite”アプリの一部旧バージョンが8月12日で動作停止～最新版への更新を
モバイル版「Docs」「Classroom」やデスクトップ版「Drive File Stream」が影響
(2020/6/30)
それ、フェイクかも？ Google、画像検索にも［ファクトチェック］ラベルを導入
“Google 検索”や“Google ニュース”には導入済み
(2020/6/24)
Android版「Microsoft Defender ATP」がパブリックプレビュー～Linux版は一般公開
エンタープライズ向けマルウェア対策。iOS用は今年後半リリースへ
(2020/6/24)
「Microsoft Defender ATP」にファームウェアまで保護する“UEFI scanner”が搭載
近年増加しているファームウェア攻撃からシステムを保護可能
(2020/6/19)
集中連載テレワークのセキュリティ大丈夫？
古いパソコンが遅くて仕事の効率が上がらない！「アバスト Cleanup」でチューンアップしよう
(2020/6/19)
Google アカウントの2段階認証が強化、7月7日からはプロンプト方式が標準に
スマホに表示される“ログインしようとしていますか？”に［はい］と答えることで認証が完了
(2020/6/19)
「Acrobat Reader」のセキュリティ機能“保護モード”が「Acrobat DC」でも利用可能に
Windows向け最新版でプレビュー提供
(2020/6/16)
2020年6月の月例パッチを適用したWindows 10で「Microsoft Office」などが開けない問題
「アバスト」「AVG」が原因
(2020/6/15)
集中連載テレワークのセキュリティ大丈夫？
家族も使うパソコンに変な広告は出したくない！トラッキングを防いで安心のブラウジング
(2020/6/12)
集中連載テレワークのセキュリティ大丈夫？
テレワークするならセキュリティも確保しないと！アバストで対策しよう
自宅パソコンのセキュリティ対策は無料のアバストで
(2020/6/5)
無料セキュリティ「アバスト」にPCを踏み台にされるのを防ぐ“ボットネットシールド”
テストリリースののち、全面展開へ
(2020/6/4)
パスワード管理サービス“1Password”のコマンドラインツールが正式リリース
他のコマンドラインツールと連携させたり、スクリプトで処理を自動化できる
(2020/5/25)
Googleが“Chrome ウェブストア”のスパムポリシーを強化、8月27日までの対応を求める
単機能で似たような拡張機能を重複して登録する行為などは禁止。匿名ユーザーを装った感想を説明に混ぜるのもダメ
(2020/4/30)
2020年4月のWindows 10パッチで囁かれているBluetooth/BSoDの不具合、Microsoftは否定
今後もフィードバックの監視を継続、トラブルにあったら報告を
(2020/4/27)
やじうまの杜
「Zoom」の偽クライアントアプリを使った詐欺？　ダウンロードページを検索する際は要注意！
偽のセキュリティ警告に従って電話するとサポート料金を請求されたというケースも
(2020/4/24)
「OpenSSL」にセグメンテーション違反の脆弱性～修正版のv1.1.1gがリリース
深刻度は4段階中2番目の“High”
(2020/4/22)
レビュー
OSのマルウェア対策が検出した脅威を一覧、レポート出力もできる「WinDefThreatsView」
選択した脅威に対し既定のアクションを設定することも
(2020/4/22)
「アバストセキュアブラウザ」がAndroidに対応～セキュリティとプライバシー保護を重視
iOS版も2020年中に提供、デスクトップ（Windows/Mac）とモバイルの両方をカバーへ
(2020/4/10)
「アバスト」v8以前のサポートが終了～ウイルス定義ファイルは配信停止
v8の公開は2013年。影響は限定的か
(2020/4/8)
Google、「Chrome 80」から導入されている“SameSite Cookie”の変更を一時撤回
新型コロナウイルス（COVID-19）の影響を考慮し、互換性を重視
(2020/4/7)
「Firefox」のキャッシュからTwitterデータが漏洩～MozillaはTwitterの非標準実装を批難
「Google Chrome」や「Safari」には影響なし
(2020/4/6)
トレンドマイクロのWindows版パスワードマネージャーにDLLハイジャックの脆弱性
修正版は先月に公開、配布済み
(2020/4/6)
「アバスト」v20.2が公開～保護の履歴を表示する［Statistics］画面を追加
新型コロナウイルスによる混乱を利用した詐欺やマルウェアからユーザーを保護可能に
(2020/4/6)
“Windows Hello”で簡単ロック解除～パスワード管理ツール「1Password 7.4 for Windows」
バックエンドはRust言語で再構築されてパフォーマンスが向上
(2020/3/26)
Microsoft、Windowsのオプションパッチ配信を一時停止～新型コロナウイルスの影響、5月から
“パッチチューズデー”のセキュリティ更新プログラムは通常通り配信
(2020/3/25)
「ウイルスバスタービジネスセキュリティ」で深刻度の高い複数の脆弱性～実際の攻撃も確認
「Trend Micro Apex One」「ウイルスバスターコーポレートエディション」でも。パッチの適用を
(2020/3/16)
モバイル向け認証アプリ「Microsoft Authenticator」の新版がロールアウト～まずはiOSから
アカウントの詳細画面が追加され、より使いやすく
(2020/3/5)
やじうまの杜
「Process Hacker」が「Windows Defender」にマルウェア扱いされて困ってるらしい
「Process Explorer」に匹敵する高機能性が売りのオープンソースタスクマネージャー
(2020/3/3)
Mozilla、「Firefox」の“DNS over HTTPS”をデフォルト有効化～米国で実施
米国外のユーザーも手動で有効化できる
(2020/2/26)
Linux版「Microsoft Defender ATP」をパブリックプレビュー～iOS/Androidも準備中
エンタープライズ向けマルウェア対策「Windows Defender ATP」をMacにも
(2020/2/25)
JPCERT/CC、新しいマルウェア「LODEINFO」を警告
日本国内の組織を狙った標的型攻撃メールで確認
(2020/2/21)
「ウイルスバスタークラウド」など12製品のインストーラーに脆弱性～トレンドマイクロが公表
インストール実行時にDLLハイジャック攻撃を受ける可能性
(2020/2/21)
Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開
深刻度の最高で“CVSS v3”の基本値は“7.8”
(2020/2/20)
「ウイルスバスタークラウド」の旧バージョンにDoS脆弱性、無効化される恐れ
最新版に影響なし。旧版への修正パッチも自動配信済み
(2020/2/14)
Google、「Chrome」でHTTPSサイトにおけるHTTPダウンロードのブロックを開始
当初は警告のみ、実行ファイルのブロックは「Chrome 83」から。「Chrome 86」で全面禁止
(2020/2/10)
キヤノンMJ、セキュリティソフト「ESET」のWindows向け新版V13.0を販売開始
ローカル動作する機械学習解析でオフラインでも防御。ホームネットワーク保護機能も強化
(2020/2/6)
感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の検出ツールをオープンソースで公開
Windows 7以降に対応するコマンドラインツール「EmoCheck」
(2020/2/4)
AVAST、子会社Jumpshotを終了へ～ユーザーの閲覧データを第三者に販売した問題をうけ
「アバスト」製品はこれまで通り提供
(2020/1/31)
AVAST社が声明を発表～無料ウイルス対策で収集した閲覧データを第三者に販売との報道を受け
「アバスト」「AVG」拡張機能のストア締め出しに続く不祥事
(2020/1/29)
パスワード管理サービス“LastPass”のGoogle Chrome拡張機能がストアから消える（13:00追記）
あくまでも手違い。現在はすでに復旧済み
(2020/1/24)
トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性～最新版で修正済み
フィッシングサイトなどの危険サイトにリダイレクトされる可能性
(2020/1/17)