セキュリティセキュリティ - 窓の杜

「iOS 17.4」「iPadOS 17.4」が公開～2件のゼロデイを含む脆弱性を修正、新機能の追加も
新しい絵文字と「Apple Podcast」での文字起こしを導入
(2024/3/6)
Microsoftの脆弱性レポートサイト「セキュリティ更新プログラムガイド」が改善
CVE番号のない問題も［Advisories］（アドバイザリ）タブで案内
(2024/2/20)
連載やじうまの杜
Microsoft提供の無償システム最適化ソフト「PC Manager」が「Microsoft Store」に登場
「winget」コマンドでもインストール可能
(2024/2/19)
「Mozilla Monitor Plus」が発表～個人情報の流出を知らせるだけでなく、奪い返すところまでカバー
まずは米国で、月額8.99米ドルより。知らせるだけの無料版も継続
(2024/2/7)
Googleがプログラミング言語「Rust」に100万米ドルを助成、「C++」との併存・置き換えを図る
メモリ安全性にかかわるセキュリティ問題を減らしつつ、生産性を向上
(2024/2/6)
無料リモートデスクトップ操作ソフト「AnyDesk」の本番システムに不正アクセス
すでに対処済み。ユーザーへの影響は今のところ確認されず
(2024/2/5)
「ウイルスバスター」の「Airサポート」に概念実証コード公開済みの脆弱性
CVSS 4.0の深刻度は「9.4」。修正済みのv6.0.2103に更新されているか確認を
(2024/2/2)
セキュリティソフト「ESET」シリーズに脆弱性～更新プログラムが公開
引用符で囲まれていないパスの処理に起因
(2024/2/1)
連載やじうまの杜
中古PCを買ったらNTT Comのメアドを要求された!? 珍しいトラブルが話題に
「X」経由で管理者に伝わり、無事解決
(2024/1/22)
「ESET脅威レポート2023年下半期版」が公開～ChatGPTなどのAIツールユーザーを標的とした攻撃急増
2023年6月～11月における傾向をまとめたサイバー脅威レポート
(2024/1/18)
UEFIのブートロゴ画像を介した「LogoFAIL」脆弱性は見えず・消せず・強力で厄介
影響を受けるデバイスは計り知れず
(2024/1/15)
連載やじうまの杜
「Google Chrome」で全体の1％にだけ先行開放中の「トラッキング保護」を試す方法
サードパーティCookieのサポート終了（3PCD）に備えよう【1月24日追記】
(2024/1/15)
Microsoft、「ms-appinstaller」プロトコルハンドラーを既定で無効化～マルウェアの標的に
悪意ある「MSIX」インストーラーを実行させてランサムウェアなどを送り込む手法
(2024/1/12)
連載やじうまの杜
待って！それは詐欺かも～「お年玉プレゼント」という「LINE」メッセージに注意
「イオン」や「セブンイレブン」などの企業を騙る事例、IPAが注意喚起
(2024/1/5)
セキュリティソフト「ESET」のSSL/TLSプロトコルのスキャン機能に脆弱性
MD5やSHA1といった旧式アルゴリズムで署名された証明書を信頼してしまう恐れ
(2023/12/22)
Windows Insider Preview
Windowsの印刷システムに過去20年で最大の技術革新、セキュリティが大きく向上
「Windows保護印刷モード」と呼ばれる新しいモードをCanaryチャネルでテスト開始
(2023/12/19)
連載やじうまの杜
Windows 11でメモリをやたら食ってる謎のプロセス「Secure System」ってなに？
多い人は100MB以上も
(2023/12/14)
Appleが個人データへの脅威を警告～過去2年間で26億件の個人情報が漏えい
セキュリティに関する2023年度の調査報告書を公開
(2023/12/12)
ネット詐欺師の手口とは？その最新事情と対策ポイントを聞いてみた
グループで世界シェアトップ、「アバスト」が見るセキュリティ最新事情
(2023/12/4)
「iOS 17.1.2」「iPadOS 17.1.2」が公開～Webkitのゼロデイ脆弱性に対処した緊急アップデート
脆弱性は2件、「iOS 16.7.1」以前のバージョンで悪用を確認
(2023/12/1)
連載やじうまの杜
黙っていればわからないのに……「Vivaldi」が正直に告白したセキュリティ問題
利便性やデザインも大事だけど、アプリを選ぶときにもっておきたい評価軸
(2023/11/30)
「Microsoft Defender Application Guard for Office」が非推奨に
信頼できないファイルを安全に開くための法人向けセキュリティ
(2023/11/28)
「OpenSSL 3.2」がリリース～予定より1カ月遅れで
「OpenSSL 3.3」は2024年4月30日までにリリースされる予定
(2023/11/24)
キヤノンMJ、セキュリティソフト「ESET」の個人向け新製品を販売開始
最上位モデルにはVPN機能や個人情報漏えいの不安を解消する新機能が搭載
(2023/11/21)
「アバスト」に偽オンラインショップからの保護機能が追加 v23.11が公開
(2023/11/20)
特集・集中企画
ノートンやAvast、CCleanerが1つになった巨大セキュリティ企業、「Gen」では何が変わる？　社長に聞いた
増える「生成AIを使った攻撃」には、AIで対抗する研究も
(2023/11/16)
連載やじうまの杜
「パッチチューズデー」が20周年～WindowsなどMicrosoft製品の月例セキュリティ更新
現在ではMicrosoft以外のドライバーも配信、機械学習を活用した不具合の早期検出も
(2023/11/13)
「CVSS 4.0」が正式発表～共通脆弱性評価システムの最新バージョン
セキュリティ環境の変化に対応して評価手法を改善、OT/ICS/IoTも包摂
(2023/11/7)
Windows Insider Preview
「マップ」「映画 & テレビ」アプリがOS同梱終了……Canary版「Windows 11」で
「マップ」アプリは年内でオフラインマップ機能を終了
(2023/11/2)
パスキー対応のAndroid API「Credential Manager」が一般提供開始
早い、簡単、安全な次世代オンライン認証。「1Password」や「Enpass」での同期も可
(2023/11/1)
Microsoft純正のシステム最適化アプリが日本語に対応、「PC Manager」v3.1
ワンボタンでメモリの開放と一時ファイルの削除を行ってシステムパフォーマンスを改善
(2023/10/30)
Google検索に画像の真偽を判断するための新機能～ただし英語ユーザーのみ
ネットで共有されている画像の信頼性や背景を手軽にチェックできる「About this image」
(2023/10/27)
「Amazon」でパスワードレス認証「パスキー」が利用可能に～顔や指紋で簡単ログイン
手軽、安全、使いやすい次世代ログイン方式
(2023/10/19)
「Steam」開発者アカウントで電話番号の登録・SMS認証が必須に～10月24日から実施へ
アカウントの乗っ取りでマルウェアが配布された事例への対策
(2023/10/17)
セキュリティソフト「ESET」にアップデートが完了しない問題「Windows Update」中に【10月27日追記】
現在、問題の原因を調査中。回避策が案内
(2023/10/16)
「ベアメタル」環境でもRustを採用 Googleが「Android 14」での取り組みを解説
安全性と生産性の両面でC/C++よりも大幅に改善
(2023/10/13)
「Windows 11」でNTLM認証が将来的に廃止～IT管理者は今から備えを
Kerberos認証の柔軟性を拡大し、NTLM依存を排除へ
(2023/10/12)
個人の「Google アカウント」でパスワードレス認証「パスキー」がデフォルト提供開始
最新の「Windows 11」もパスキーに対応済み
(2023/10/11)
「Google Workspace」、「安全性の低いアプリ」のサポートを終了へ
パスワードのみでアクセスするサードパーティ製アプリを排除へ
(2023/10/5)
「Gmail」がスパムメール撲滅に本腰大量送信者に新しい義務を課す方針を明らかに
SPF/DKIMといった認証システムの導入、メルマガ登録解除のワンクリック化など
(2023/10/4)
連載やじうまの杜
WindowsにおけるRust採用はカーネルだけじゃない……Microsoftがちょっと言及
Rustは「Android」や「Chromium」でも採用が進行中
(2023/10/4)
偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起
「Windows Defender セキュリティセンター」等を騙り、遠隔操作可能な状態に誘導
(2023/10/2)
ChatGPTの悪用シナリオとは？キヤノンMJ、「2023年上半期サイバーセキュリティレポート」を無料公開
活動再開したEmotetダウンローダーの新傾向も紹介
(2023/9/26)
「Gmail」の古いレイアウト「簡易 HTML 形式」、2024年1月までに終了へ
「Gmail」でサポートされているモダンブラウザー以外では利用できなくなる可能性
(2023/9/25)
企業向け「ウイルスバスター」などにゼロデイ脆弱性任意のコードを実行される恐れ
できるだけ早く最新バージョンへの更新を
(2023/9/19)
「OpenSSL」は毎年4月と10月の定期アップデートに～更新プロセスを見直し
次期バージョン「OpenSSL 3.2」は10月にリリース
(2023/8/29)
スマートスキャンでドライバーや個人情報の問題をチェック「アバスト」v23.8が公開
「ウェブシールド」にDNSスキャンによる新しい検出レイヤーも導入
(2023/8/25)
「Gmail」で怪しい自動転送設定などの操作は別デバイスでの本人確認が必要に
アカウント乗っ取り対策を拡大。個人アカウントも対象
(2023/8/25)
セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性～修正パッチが公開
「HIPSサポート機能」モジュールが「1463」以降になっていることを確認
(2023/8/23)
多くのセキュリティツールをすり抜ける新攻撃手法「MalDoc in PDF」～JPCERT/CCが警告
7月に発生したセキュリティ攻撃で実際に用いられる
(2023/8/23)