セキュリティセキュリティ

“Windows Hello”で簡単ロック解除～パスワード管理ツール「1Password 7.4 for Windows」
バックエンドはRust言語で再構築されてパフォーマンスが向上
(2020/3/26)
Microsoft、Windowsのオプションパッチ配信を一時停止～新型コロナウイルスの影響、5月から
“パッチチューズデー”のセキュリティ更新プログラムは通常通り配信
(2020/3/25)
「ウイルスバスタービジネスセキュリティ」で深刻度の高い複数の脆弱性～実際の攻撃も確認
「Trend Micro Apex One」「ウイルスバスターコーポレートエディション」でも。パッチの適用を
(2020/3/16)
モバイル向け認証アプリ「Microsoft Authenticator」の新版がロールアウト～まずはiOSから
アカウントの詳細画面が追加され、より使いやすく
(2020/3/5)
やじうまの杜
「Process Hacker」が「Windows Defender」にマルウェア扱いされて困ってるらしい
「Process Explorer」に匹敵する高機能性が売りのオープンソースタスクマネージャー
(2020/3/3)
Mozilla、「Firefox」の“DNS over HTTPS”をデフォルト有効化～米国で実施
米国外のユーザーも手動で有効化できる
(2020/2/26)
Linux版「Microsoft Defender ATP」をパブリックプレビュー～iOS/Androidも準備中
エンタープライズ向けマルウェア対策「Windows Defender ATP」をMacにも
(2020/2/25)
JPCERT/CC、新しいマルウェア「LODEINFO」を警告
日本国内の組織を狙った標的型攻撃メールで確認
(2020/2/21)
「ウイルスバスタークラウド」など12製品のインストーラーに脆弱性～トレンドマイクロが公表
インストール実行時にDLLハイジャック攻撃を受ける可能性
(2020/2/21)
Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開
深刻度の最高で“CVSS v3”の基本値は“7.8”
(2020/2/20)
「ウイルスバスタークラウド」の旧バージョンにDoS脆弱性、無効化される恐れ
最新版に影響なし。旧版への修正パッチも自動配信済み
(2020/2/14)
Google、「Chrome」でHTTPSサイトにおけるHTTPダウンロードのブロックを開始
当初は警告のみ、実行ファイルのブロックは「Chrome 83」から。「Chrome 86」で全面禁止
(2020/2/10)
キヤノンMJ、セキュリティソフト「ESET」のWindows向け新版V13.0を販売開始
ローカル動作する機械学習解析でオフラインでも防御。ホームネットワーク保護機能も強化
(2020/2/6)
感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の検出ツールをオープンソースで公開
Windows 7以降に対応するコマンドラインツール「EmoCheck」
(2020/2/4)
AVAST、子会社Jumpshotを終了へ～ユーザーの閲覧データを第三者に販売した問題をうけ
「アバスト」製品はこれまで通り提供
(2020/1/31)
AVAST社が声明を発表～無料ウイルス対策で収集した閲覧データを第三者に販売との報道を受け
「アバスト」「AVG」拡張機能のストア締め出しに続く不祥事
(2020/1/29)
パスワード管理サービス“LastPass”のGoogle Chrome拡張機能がストアから消える（13:00追記）
あくまでも手違い。現在はすでに復旧済み
(2020/1/24)
トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性～最新版で修正済み
フィッシングサイトなどの危険サイトにリダイレクトされる可能性
(2020/1/17)
“Google アカウント”の2段階認証でiPhoneをセキュリティキーとして利用できるように
物理キーがなくてもiPhone/Androidで本人確認。“高度な保護機能プログラム”も身近に
(2020/1/16)
Google、「Chrome」のサードパーティーCookie対応を段階的に廃止～2年以内の実施を目指す
「Google Chrome 80」から実施されるクロスサイトCookieの扱い見直しにも注意
(2020/1/15)
連載高橋忍のにゃんともWindows
押さえておきたいWindows 10の機能～仮想デスクトップ・クリップボード・Windows Hello
(2020/1/15)
アドオンサイトから排除されていた「アバスト」「AVG」の拡張機能が再公開～Avastが声明
ユーザーデータの利用を制限し、透明性を向上
(2020/1/10)
今後は脆弱性の指摘からキッチリ90日後に情報開示～GoogleのProject Zeroチームがポリシーを変更
現在、脆弱性レポートの97.7％は90日間の開示ポリシー内で修正。次のステップを目指す
(2020/1/9)
テレメトリーデータの削除もユーザーの権利～Mozillaが「Firefox 72」に新機能を導入
カリフォルニア州消費者プライバシー法の施行をうけ、プライバシー保護をさらに強化
(2020/1/6)
ドライブの暗号化技術「BitLocker」で情報流出リスクに備えを～Microsoftが呼びかけ
Windows 10の場合“Pro”以上のエディションで無償利用できる
(2019/12/26)
「Symantec Endpoint Protection」環境で「Google Chrome 78」以降が利用できない問題（12月24日追記）
「Chromium」ベースの「Microsoft Edge」や「Vivaldi」にも影響
(2019/12/24)
iPhone/iPadなどに修正困難な脆弱性～物理アクセス可能であれば端末ロックを突破できる
OS起動に用いる“SecureROM”には解放済みメモリ使用の欠陥
(2019/12/23)
オープンソースの暗号化ドライブ作成ツール「VeraCrypt」v1.24に脆弱性
Windows版で権限管理の不備、“Update2”への更新を
(2019/12/20)
「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除
ポリシーに違反してユーザー情報を収集・送信していた疑い
(2019/12/4)
ESET、Windowsの“デフォルトの印刷モニター”として登録されるマルウェア「DePriMon」を検出
仕組みはかなり複雑で、同社は“これまでに公開されたことのない手法”と警告
(2019/12/3)
JPCERT/CC、マルウェア「Emotet」に関するFAQを公表～10月以降、感染事例が急増
“窃取されたメールの送信を止めるにはどうすればよいか”など、よくある質問を掲載
(2019/12/3)
Malwarebytes、フリーのアドウェア除去ツール「AdwCleaner 8.0」をリリース
今後は3～4週間ごとのアップデートで機能の強化を図る
(2019/11/29)
「カスペルスキー」のウェブ保護機能に重大な脆弱性～修正パッチをリリース
セキュリティ研究者が昨年末に指摘
(2019/11/28)
トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性
最新版へのアップデートや、対策パッチの適用を
(2019/11/27)
Mozilla、難読化されたコードを含む「Firefox」アドオンを“AMO”から削除
ポリシー違反や重大な脆弱を抱えている拡張機能の“掃除”を継続し、ユーザーを保護
(2019/11/26)
Windows 10 バージョン 1903/1909と旧版「アバスト」「AVG」との間に互換性問題
影響を受ける環境へのアップグレード提供は停止
(2019/11/25)
Firefox/Google Chromeに続き、Windowsでも“DNS over HTTPS”をサポートへ
将来的には“DNS over TLS”にも対応
(2019/11/22)
デスクトップ向け上位機能が無償化～パスワード管理アプリ「Enpass 6.3」がリリース
料金体系は“買い切り”モデルから“サブスクリプション”モデルへ
(2019/11/21)
鬱陶しい通知の許可を求めるポップアップはブロック～「Firefox 72」から実施へ
ページを読み込んですぐ、問答無用でプロンプトを出す無礼なサイトのみが対象
(2019/11/12)
トレンドマイクロが法人向けに無償提供するツールに任意のコードが実行可能な脆弱性
対策済みバージョンへの更新を
(2019/11/11)
トレンドマイクロの法人製品に脆弱性～管理画面の認証が回避されルートでログインされる恐れ
対策パッチの適用を
(2019/11/8)
Mozilla、3件の不具合を修正した「Firefox」v70.0.1をリリース
「macOS 10.15」へ更新するとOpenH264プラグインが動作しなくなる問題など
(2019/11/1)
やじうまの杜
機密ファイルを厳重管理！　「OneDrive」の“個人用 Vault”をPCで試してみた
不要な場合は無効化することも
(2019/10/29)
企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
脆弱性をついた攻撃も確認、できるだけ早く“Critical Patch”の適用を
(2019/10/28)
高校2年生が開発したWindows専用脆弱性スキャナー「DetExploit」がリリース
オープンソースで開発。今後はアドオンによる拡張や自動更新機能も
(2019/10/25)
Windows 10 向けオプションパッチに問題～「Microsoft Defender ATP」サービスが停止
アンチウイルス機能「Microsoft Windows Defender Antivirus」には影響なし
(2019/10/21)
セキュリティ機能“サイト分離”、「Google Chrome 77」からAndroid版でも有効化へ
デスクトップ版では強化版を導入、ハイジャックされたレンダラーからも機密データを保護
(2019/10/18)
「Firefox」もアドレスバーのEV証明書発行元表示を廃止～鍵・盾アイコンの仕様も変更
HTTPS接続は当たり前、HTTP/FTPサイトは危険。「Firefox 70」からアイコンで明示
(2019/10/17)
オープンソースの暗号化ドライブ作成ツール「VeraCrypt」v1.24が正式公開
RAMのキー・パスワード暗号化など、より安全に運用するための機能を数多く導入
(2019/10/16)
アプリによる勝手なセキュリティ解除を防止～Windows 10の“改ざん防止”機能がデフォルト有効化へ
「Windows セキュリティ」アプリの［ウイルスと脅威の防止］セクションでON/OFF可能
(2019/10/15)