セキュリティセキュリティ - 窓の杜

連載やじうまの杜
「Google Chrome」で全体の1％にだけ先行開放中の「トラッキング保護」を試す方法
サードパーティCookieのサポート終了（3PCD）に備えよう【1月24日追記】
(2024/1/15)
Microsoft、「ms-appinstaller」プロトコルハンドラーを既定で無効化～マルウェアの標的に
悪意ある「MSIX」インストーラーを実行させてランサムウェアなどを送り込む手法
(2024/1/12)
連載やじうまの杜
待って！それは詐欺かも～「お年玉プレゼント」という「LINE」メッセージに注意
「イオン」や「セブンイレブン」などの企業を騙る事例、IPAが注意喚起
(2024/1/5)
セキュリティソフト「ESET」のSSL/TLSプロトコルのスキャン機能に脆弱性
MD5やSHA1といった旧式アルゴリズムで署名された証明書を信頼してしまう恐れ
(2023/12/22)
Windows Insider Preview
Windowsの印刷システムに過去20年で最大の技術革新、セキュリティが大きく向上
「Windows保護印刷モード」と呼ばれる新しいモードをCanaryチャネルでテスト開始
(2023/12/19)
連載やじうまの杜
Windows 11でメモリをやたら食ってる謎のプロセス「Secure System」ってなに？
多い人は100MB以上も
(2023/12/14)
Appleが個人データへの脅威を警告～過去2年間で26億件の個人情報が漏えい
セキュリティに関する2023年度の調査報告書を公開
(2023/12/12)
ネット詐欺師の手口とは？その最新事情と対策ポイントを聞いてみた
グループで世界シェアトップ、「アバスト」が見るセキュリティ最新事情
(2023/12/4)
「iOS 17.1.2」「iPadOS 17.1.2」が公開～Webkitのゼロデイ脆弱性に対処した緊急アップデート
脆弱性は2件、「iOS 16.7.1」以前のバージョンで悪用を確認
(2023/12/1)
連載やじうまの杜
黙っていればわからないのに……「Vivaldi」が正直に告白したセキュリティ問題
利便性やデザインも大事だけど、アプリを選ぶときにもっておきたい評価軸
(2023/11/30)
「Microsoft Defender Application Guard for Office」が非推奨に
信頼できないファイルを安全に開くための法人向けセキュリティ
(2023/11/28)
「OpenSSL 3.2」がリリース～予定より1カ月遅れで
「OpenSSL 3.3」は2024年4月30日までにリリースされる予定
(2023/11/24)
キヤノンMJ、セキュリティソフト「ESET」の個人向け新製品を販売開始
最上位モデルにはVPN機能や個人情報漏えいの不安を解消する新機能が搭載
(2023/11/21)
「アバスト」に偽オンラインショップからの保護機能が追加 v23.11が公開
(2023/11/20)
特集・集中企画
ノートンやAvast、CCleanerが1つになった巨大セキュリティ企業、「Gen」では何が変わる？　社長に聞いた
増える「生成AIを使った攻撃」には、AIで対抗する研究も
(2023/11/16)
連載やじうまの杜
「パッチチューズデー」が20周年～WindowsなどMicrosoft製品の月例セキュリティ更新
現在ではMicrosoft以外のドライバーも配信、機械学習を活用した不具合の早期検出も
(2023/11/13)
「CVSS 4.0」が正式発表～共通脆弱性評価システムの最新バージョン
セキュリティ環境の変化に対応して評価手法を改善、OT/ICS/IoTも包摂
(2023/11/7)
Windows Insider Preview
「マップ」「映画 & テレビ」アプリがOS同梱終了……Canary版「Windows 11」で
「マップ」アプリは年内でオフラインマップ機能を終了
(2023/11/2)
パスキー対応のAndroid API「Credential Manager」が一般提供開始
早い、簡単、安全な次世代オンライン認証。「1Password」や「Enpass」での同期も可
(2023/11/1)
Microsoft純正のシステム最適化アプリが日本語に対応、「PC Manager」v3.1
ワンボタンでメモリの開放と一時ファイルの削除を行ってシステムパフォーマンスを改善
(2023/10/30)
Google検索に画像の真偽を判断するための新機能～ただし英語ユーザーのみ
ネットで共有されている画像の信頼性や背景を手軽にチェックできる「About this image」
(2023/10/27)
「Amazon」でパスワードレス認証「パスキー」が利用可能に～顔や指紋で簡単ログイン
手軽、安全、使いやすい次世代ログイン方式
(2023/10/19)
「Steam」開発者アカウントで電話番号の登録・SMS認証が必須に～10月24日から実施へ
アカウントの乗っ取りでマルウェアが配布された事例への対策
(2023/10/17)
セキュリティソフト「ESET」にアップデートが完了しない問題「Windows Update」中に【10月27日追記】
現在、問題の原因を調査中。回避策が案内
(2023/10/16)
「ベアメタル」環境でもRustを採用 Googleが「Android 14」での取り組みを解説
安全性と生産性の両面でC/C++よりも大幅に改善
(2023/10/13)
「Windows 11」でNTLM認証が将来的に廃止～IT管理者は今から備えを
Kerberos認証の柔軟性を拡大し、NTLM依存を排除へ
(2023/10/12)
個人の「Google アカウント」でパスワードレス認証「パスキー」がデフォルト提供開始
最新の「Windows 11」もパスキーに対応済み
(2023/10/11)
「Google Workspace」、「安全性の低いアプリ」のサポートを終了へ
パスワードのみでアクセスするサードパーティ製アプリを排除へ
(2023/10/5)
「Gmail」がスパムメール撲滅に本腰大量送信者に新しい義務を課す方針を明らかに
SPF/DKIMといった認証システムの導入、メルマガ登録解除のワンクリック化など
(2023/10/4)
連載やじうまの杜
WindowsにおけるRust採用はカーネルだけじゃない……Microsoftがちょっと言及
Rustは「Android」や「Chromium」でも採用が進行中
(2023/10/4)
偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起
「Windows Defender セキュリティセンター」等を騙り、遠隔操作可能な状態に誘導
(2023/10/2)
ChatGPTの悪用シナリオとは？キヤノンMJ、「2023年上半期サイバーセキュリティレポート」を無料公開
活動再開したEmotetダウンローダーの新傾向も紹介
(2023/9/26)
「Gmail」の古いレイアウト「簡易 HTML 形式」、2024年1月までに終了へ
「Gmail」でサポートされているモダンブラウザー以外では利用できなくなる可能性
(2023/9/25)
企業向け「ウイルスバスター」などにゼロデイ脆弱性任意のコードを実行される恐れ
できるだけ早く最新バージョンへの更新を
(2023/9/19)
「OpenSSL」は毎年4月と10月の定期アップデートに～更新プロセスを見直し
次期バージョン「OpenSSL 3.2」は10月にリリース
(2023/8/29)
スマートスキャンでドライバーや個人情報の問題をチェック「アバスト」v23.8が公開
「ウェブシールド」にDNSスキャンによる新しい検出レイヤーも導入
(2023/8/25)
「Gmail」で怪しい自動転送設定などの操作は別デバイスでの本人確認が必要に
アカウント乗っ取り対策を拡大。個人アカウントも対象
(2023/8/25)
セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性～修正パッチが公開
「HIPSサポート機能」モジュールが「1463」以降になっていることを確認
(2023/8/23)
多くのセキュリティツールをすり抜ける新攻撃手法「MalDoc in PDF」～JPCERT/CCが警告
7月に発生したセキュリティ攻撃で実際に用いられる
(2023/8/23)
連載やじうまの杜
自分の個人情報が裏で販売中かも？「Google One」の「ダークウェブレポート」を試す
無料アカウントでも一応利用可能
(2023/8/15)
「ウイルスバスタークラウド」に特権昇格の脆弱性～JVNが注意喚起
特権レジストリキーが削除される可能性
(2023/7/24)
パスワード管理ツール「1Password」がMicrosoft Storeから入手可能に
(2023/7/18)
「GitHub」でパスキー認証のパブリックベータを開始～パスワードレスで安全に
(2023/7/14)
特定のセキュリティソフトが原因で「Outlook」などが開けなくなる問題が発生中
2023年6月のセキュリティ更新プログラム以降で
(2023/6/30)
2023年6月プレビューパッチの適用で全画面通知、Windows 10/11の一部環境で
(2023/6/29)
連載やじうまの杜
Googleに怒られない？プライバシー至上主義検索サイト「DuckDuckGo」に公式Webブラウザー
Mac版に続きWindows版が公開。現在、パブリックベータ中
(2023/6/27)
「Windows Hello」顔・指紋認証を続けますか？　2023年6月13日から一部デバイスで全画面表示
(2023/6/23)
「OpenSSL 1.1.1」のサポート終了まで3カ月……「OpenSSL 3.0/3.1」への移行を
プレミアムサポート契約を有償で購入することも可能
(2023/6/16)
連載本日みつけたお買い得情報
Amazonのタイムセールで「ESET インターネットセキュリティ」が最大14％OFF！
カード版／オンラインコード版が割引価格で販売中
(2023/6/16)
マスターパスワードを復元できてしまう脆弱性に対処した「KeePass」v2.54が公開
オープンソース・クロスプラットフォーム対応のパスワード管理ツール
(2023/6/5)