セキュリティセキュリティ - 窓の杜

トレンドマイクロの「スマートホームスキャナー」Windows版に脆弱性～JVNが注意喚起
管理者権限を取得され、任意のコードを実行される可能性。最新版で修正済み
(2021/9/29)
「Chrome」からメモリ関連の脆弱性を取り除くには？～Googleがその取り組みを解説
Mozillaが開発した「Rust」言語に期待
(2021/9/28)
【窓の杜、vPro入れました！】
テレワークで困った「会社に置かなきゃいけないPC」問題、本格リモート制御で解決してみた
(2021/9/24)
アバスト、無料の「Avast One」を英語圏向けに公開～新ブランドアイデンティティを発表
日本での提供開始時期は未定。「アバスト無料アンチウイルス」v21.8も公開
(2021/9/21)
個人向けMicrosoft アカウント、「完全な」パスワードレス運用に対応
アカウントからパスワードを削除。認証アプリやWindows Helloだけでログインできる
(2021/9/16)
「Acronis True Image」が「Acronis Cyber Protect Home Office」にリブランド
マルウェア対策とデータ・システムのバックアップなどの統合プロテクションツールへ
(2021/9/9)
「OpenSSL 3.0.0」が公開～ライセンスは「Apache License 2.0」に
新しいFIPSモジュールが組み込まれる
(2021/9/9)
「ウイルスバスタークラウド」にディレクトリジャンクションの取り扱い不備の脆弱性
JVNが注意喚起
(2021/9/2)
「Microsoft Edge」の「めっちゃすげえセキュリティモード」がMac版でも利用可能に
JITを無効化してセキュリティに全振り。CanaryチャネルのInsiderビルドでテスト開始
(2021/8/27)
無料版「アバスト」にファイヤーウォール機能、順次展開へ～2021年8月更新が公開
有料版は「プレミアムファイヤーウォール」にアップグレード
(2021/8/27)
「Microsoft Defender for Endpoint」がApple M1搭載Macにネイティブ対応
企業・教育機関ネットワークで脅威の早期検出・解決を実現するクラウドプラットフォーム
(2021/8/27)
連載やじうまの杜
「Microsoft Edge」でダウンロードしたアプリに警告が……実行して大丈夫？
注意しながらならOKな場合と、絶対やっちゃダメな場合がある
(2021/8/26)
お盆休み中に公表されたセキュリティ関連ニュースまとめ～Adobe製品やWindowsなど多数の修正
弊誌で取り上げた脆弱性関連の記事をピックアップ！
(2021/8/17)
NortonがAvastを吸収合併～全世界5億人のユーザーを抱える巨大セキュリティベンダーに
双方の強みを生かした製品を展開へ
(2021/8/16)
Microsoft、印刷スプーラーのゼロデイ脆弱性に対処するためWindowsの既定動作を変更
ドライバーのインストールに管理者権限が必要に
(2021/8/11)
やじうまの杜
Windowsの「B」、「C」、「定例外」リリースってなに？～更新プログラムの仕組み
「B」リリースはかならず適用しよう。定例外リリースにも注意
(2021/8/6)
Microsoft、Windows 10で迷惑アプリのブロック機能をデフォルト有効に
2021年8月初旬より「Windows 10 バージョン 2004」以降で
(2021/8/4)
トレンドマイクロ製企業向けセキュリティ製品に「緊急」の脆弱性～JVNが注意喚起
脆弱性を悪用した攻撃がすでに確認されている
(2021/7/30)
「Dropbox Basic」ユーザーでもカメラアップロードが利用できるように
パスワード管理のためのWebブラウザー拡張機能も
(2021/7/29)
Google検索の履歴に自動削除機能、1回のタップで過去15分間の履歴を消去するオプションも
検索履歴を他人に見られないように追加の認証を設定することも可能
(2021/7/16)
「バックアップと同期」からデスクトップ版「Google ドライブ」アプリへの移行が開始
7月19日から段階的に。10月1日以降は「バックアップと同期」が利用不能に
(2021/7/13)
どこでも同じパスワードが生成される……Kasperskyのパスワード生成ツールの問題とは？
Ledger DonjonがKasperskyの許可を得て内容を公表。2020年のパッチで修正済み
(2021/7/8)
老舗のファイル暗号化ツール「アタッシェケース４」が公開、Macへ暫定対応
公開鍵暗号、AES暗号化を新たにサポート。商用有料となったので注意
(2021/7/6)
トレンドマイクロのWindows版「パスワードマネージャー」に複数の脆弱性
修正版は自動配信中。バージョンがv5.0.0.1223およびそれ以降になっていることを確認
(2021/7/6)
「Azure Virtual Desktop」のWindows 10にセキュリティパッチが配信されない不具合
「バージョン 1909」で。Microsoftが回避策を案内
(2021/7/5)
「Google ドライブ」のファイル共有リンクの安全性が向上～ただし一部URLに影響も
セキュリティアップデートが9月13日より実施
(2021/7/1)
Googleが世界初となるFHEの汎用トランスパイラーをオープンソース化～暗号データを復号せずにそのまま処理
ユーザーのプライバシーを保護しつつ、データを加工できる
(2021/6/29)
「Google Chrome」におけるサードパーティ製Cookieの廃止は2023年後半
2022年後半までに「Privacy Sandbox」関連のAPIを開発者コミュニティへ提供
(2021/6/28)
Googleでも解読不能、「Google Workspace」でクライアントサイド暗号化がベータテストへ
「Enterprise Plus」および「Education Plus」が対象
(2021/6/22)
「Microsoft Edge 91」からダウンロードファイルへの警告が強化
特定の拡張子を持つファイルはユーザー操作なしでダウンロードされると警告が付く
(2021/6/8)
「Google Chrome」の「保護強化機能」を有効化して鉄壁のセキュリティに
「Chrome 91」の「保護強化機能」に追加の拡張機能＆ファイルのダウンロード保護
(2021/6/7)
「1Password」のWebブラウザー拡張機能がリニューアル～生体認証とダークモードに対応【17:30追記】
「Microsoft Edge」、「Google Chrome」、「Firefox」、「Brave」をサポート
(2021/5/31)
連載本日みつけたお買い得情報
Amazonタイムセール祭りで『Microsoft 365 Personal』が12％OFF！ ESETやAdobe製品も
『Adobe Creative Cloud コンプリート』は28％OFFの47,322円
(2021/5/24)
「アバスト無料アンチウイルス」v21.4が公開～「Wi-Fi の検査」機能を改善
デスクトップの録画や配信にポップアップが映り込まないように
(2021/5/24)
パスワード管理サービス「1Password」のLinuxアプリが正式版に
「Rust」で構築。ウィンドウマネージャーとの統合やOSの認証管理との連携もバッチリ
(2021/5/19)
「Google Chrome 90」Windows版にハードウェアによるスタック保護が導入～巧妙な攻撃もシャットアウト！
「Windows 10 バージョン 20H1」以降、第11世代「Intel Core」や「AMD Zen 3」で有効
(2021/5/13)
.NET Framework 4.5.2/4.6/4.6.1のサポートが2022年4月26日に終了
1年の猶予の間に.NET Framework 4.6.2および.NET Framework 4.8への更新を
(2021/4/28)
トレンドマイクロのWindows版パスワードマネージャーにDLLハイジャックの脆弱性
修正版はすべてのユーザーに配布済み
(2021/4/20)
「アバスト」のスキャン速度が向上～v21.3が公開
レスキューディスクにWebブラウザーを搭載し、OSが起動しない場合もWebを検索可能に
(2021/4/19)
Microsoft、自社で用いるハッシュアルゴリズムをSHA-2に一本化～5月9日から
TLS証明書やコードサイニング、ファイルハッシュなどすべて
(2021/4/15)
GoogleがAndroidの開発者支援策などを発表～“Google Play Console”一新、「Kotlin」コードは20％削減
無料のプログラミング学習コンテンツを日本語で提供。Android版「Clubhouse」にも言及
(2021/4/15)
「Dropbox」のパスワード管理機能が無料プランでも利用可能に
50個までのパスワードを最大3台で自動同期
(2021/4/14)
「Dropbox」のAPI仕様が強化～セキュリティとパフォーマンスが向上するも一部アプリでは対応作業の必要も
9月30日までに対応を
(2021/4/13)
やじうまの杜
「Trello」で機密情報が漏洩していてもアカウントを削除するのは絶対NG！
チェック方法といざという時の対処をAtlassianが伝授
(2021/4/9)
連載やじうまの杜
国内企業の採用情報がTrelloでダダ漏れだと話題に～公開設定を今すぐ見直して！【4月6日追記】
運営元のアトラシアン社が声明を発表
(2021/4/6)
「Google Chrome」でFLoCの試験運用が開始～個人情報保護型の広告ソリューション
初期テストは日本を含む地域のごく一部のユーザーが対象。4月には管理UIを追加へ
(2021/3/31)
「OpenSSL」に2件の脆弱性、深刻度は“高” ～「OpenSSL 1.1.1k」への更新を
不正なCA証明書を受け入れてしまう可能性
(2021/3/29)
アンチウイルスソフト「アバスト」に流出パスワードの検知・警告機能が追加
2021年3月アップデート。「アバスト」に起因するPCのパフォーマンス低下をレポートするツールも
(2021/3/24)
Adobe、「ColdFusion」の致命的な脆弱性を修正～任意のコードを実行される恐れ
「ColdFusion」2016/2018/2021に影響、最新版へのアップデートを推奨
(2021/3/23)
Google、新機能盛りだくさんの「Chrome OS 89」を発表～Chromebookの発売10周年記念
強化されたスクリーン撮影・録画。スマートフォンハブやトートなどの新UIも
(2021/3/10)