セキュリティセキュリティ Windows - 窓の杜

Googleが“Chrome ウェブストア”のスパムポリシーを強化、8月27日までの対応を求める
単機能で似たような拡張機能を重複して登録する行為などは禁止。匿名ユーザーを装った感想を説明に混ぜるのもダメ
(2020/4/30)
2020年4月のWindows 10パッチで囁かれているBluetooth/BSoDの不具合、Microsoftは否定
今後もフィードバックの監視を継続、トラブルにあったら報告を
(2020/4/27)
やじうまの杜
「Zoom」の偽クライアントアプリを使った詐欺？　ダウンロードページを検索する際は要注意！
偽のセキュリティ警告に従って電話するとサポート料金を請求されたというケースも
(2020/4/24)
レビュー
OSのマルウェア対策が検出した脅威を一覧、レポート出力もできる「WinDefThreatsView」
選択した脅威に対し既定のアクションを設定することも
(2020/4/22)
「アバストセキュアブラウザ」がAndroidに対応～セキュリティとプライバシー保護を重視
iOS版も2020年中に提供、デスクトップ（Windows/Mac）とモバイルの両方をカバーへ
(2020/4/10)
「アバスト」v8以前のサポートが終了～ウイルス定義ファイルは配信停止
v8の公開は2013年。影響は限定的か
(2020/4/8)
Google、「Chrome 80」から導入されている“SameSite Cookie”の変更を一時撤回
新型コロナウイルス（COVID-19）の影響を考慮し、互換性を重視
(2020/4/7)
トレンドマイクロのWindows版パスワードマネージャーにDLLハイジャックの脆弱性
修正版は先月に公開、配布済み
(2020/4/6)
「アバスト」v20.2が公開～保護の履歴を表示する［Statistics］画面を追加
新型コロナウイルスによる混乱を利用した詐欺やマルウェアからユーザーを保護可能に
(2020/4/6)
“Windows Hello”で簡単ロック解除～パスワード管理ツール「1Password 7.4 for Windows」
バックエンドはRust言語で再構築されてパフォーマンスが向上
(2020/3/26)
Microsoft、Windowsのオプションパッチ配信を一時停止～新型コロナウイルスの影響、5月から
“パッチチューズデー”のセキュリティ更新プログラムは通常通り配信
(2020/3/25)
「ウイルスバスタービジネスセキュリティ」で深刻度の高い複数の脆弱性～実際の攻撃も確認
「Trend Micro Apex One」「ウイルスバスターコーポレートエディション」でも。パッチの適用を
(2020/3/16)
モバイル向け認証アプリ「Microsoft Authenticator」の新版がロールアウト～まずはiOSから
アカウントの詳細画面が追加され、より使いやすく
(2020/3/5)
やじうまの杜
「Process Hacker」が「Windows Defender」にマルウェア扱いされて困ってるらしい
「Process Explorer」に匹敵する高機能性が売りのオープンソースタスクマネージャー
(2020/3/3)
Mozilla、「Firefox」の“DNS over HTTPS”をデフォルト有効化～米国で実施
米国外のユーザーも手動で有効化できる
(2020/2/26)
JPCERT/CC、新しいマルウェア「LODEINFO」を警告
日本国内の組織を狙った標的型攻撃メールで確認
(2020/2/21)
「ウイルスバスタークラウド」など12製品のインストーラーに脆弱性～トレンドマイクロが公表
インストール実行時にDLLハイジャック攻撃を受ける可能性
(2020/2/21)
Symantec社のエンドポイント製品に複数の脆弱性、修正プログラムが公開
深刻度の最高で“CVSS v3”の基本値は“7.8”
(2020/2/20)
「ウイルスバスタークラウド」の旧バージョンにDoS脆弱性、無効化される恐れ
最新版に影響なし。旧版への修正パッチも自動配信済み
(2020/2/14)
Google、「Chrome」でHTTPSサイトにおけるHTTPダウンロードのブロックを開始
当初は警告のみ、実行ファイルのブロックは「Chrome 83」から。「Chrome 86」で全面禁止
(2020/2/10)
キヤノンMJ、セキュリティソフト「ESET」のWindows向け新版V13.0を販売開始
ローカル動作する機械学習解析でオフラインでも防御。ホームネットワーク保護機能も強化
(2020/2/6)
感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の検出ツールをオープンソースで公開
Windows 7以降に対応するコマンドラインツール「EmoCheck」
(2020/2/4)
AVAST社が声明を発表～無料ウイルス対策で収集した閲覧データを第三者に販売との報道を受け
「アバスト」「AVG」拡張機能のストア締め出しに続く不祥事
(2020/1/29)
トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性～最新版で修正済み
フィッシングサイトなどの危険サイトにリダイレクトされる可能性
(2020/1/17)
Google、「Chrome」のサードパーティーCookie対応を段階的に廃止～2年以内の実施を目指す
「Google Chrome 80」から実施されるクロスサイトCookieの扱い見直しにも注意
(2020/1/15)
連載高橋忍のにゃんともWindows
押さえておきたいWindows 10の機能～仮想デスクトップ・クリップボード・Windows Hello
(2020/1/15)
テレメトリーデータの削除もユーザーの権利～Mozillaが「Firefox 72」に新機能を導入
カリフォルニア州消費者プライバシー法の施行をうけ、プライバシー保護をさらに強化
(2020/1/6)
ドライブの暗号化技術「BitLocker」で情報流出リスクに備えを～Microsoftが呼びかけ
Windows 10の場合“Pro”以上のエディションで無償利用できる
(2019/12/26)
「Symantec Endpoint Protection」環境で「Google Chrome 78」以降が利用できない問題（12月24日追記）
「Chromium」ベースの「Microsoft Edge」や「Vivaldi」にも影響
(2019/12/24)
iPhone/iPadなどに修正困難な脆弱性～物理アクセス可能であれば端末ロックを突破できる
OS起動に用いる“SecureROM”には解放済みメモリ使用の欠陥
(2019/12/23)
オープンソースの暗号化ドライブ作成ツール「VeraCrypt」v1.24に脆弱性
Windows版で権限管理の不備、“Update2”への更新を
(2019/12/20)
ESET、Windowsの“デフォルトの印刷モニター”として登録されるマルウェア「DePriMon」を検出
仕組みはかなり複雑で、同社は“これまでに公開されたことのない手法”と警告
(2019/12/3)
JPCERT/CC、マルウェア「Emotet」に関するFAQを公表～10月以降、感染事例が急増
“窃取されたメールの送信を止めるにはどうすればよいか”など、よくある質問を掲載
(2019/12/3)
Malwarebytes、フリーのアドウェア除去ツール「AdwCleaner 8.0」をリリース
今後は3～4週間ごとのアップデートで機能の強化を図る
(2019/11/29)
「カスペルスキー」のウェブ保護機能に重大な脆弱性～修正パッチをリリース
セキュリティ研究者が昨年末に指摘
(2019/11/28)
トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性
最新版へのアップデートや、対策パッチの適用を
(2019/11/27)
Mozilla、難読化されたコードを含む「Firefox」アドオンを“AMO”から削除
ポリシー違反や重大な脆弱を抱えている拡張機能の“掃除”を継続し、ユーザーを保護
(2019/11/26)
Windows 10 バージョン 1903/1909と旧版「アバスト」「AVG」との間に互換性問題
影響を受ける環境へのアップグレード提供は停止
(2019/11/25)
Firefox/Google Chromeに続き、Windowsでも“DNS over HTTPS”をサポートへ
将来的には“DNS over TLS”にも対応
(2019/11/22)
デスクトップ向け上位機能が無償化～パスワード管理アプリ「Enpass 6.3」がリリース
料金体系は“買い切り”モデルから“サブスクリプション”モデルへ
(2019/11/21)
鬱陶しい通知の許可を求めるポップアップはブロック～「Firefox 72」から実施へ
ページを読み込んですぐ、問答無用でプロンプトを出す無礼なサイトのみが対象
(2019/11/12)
トレンドマイクロが法人向けに無償提供するツールに任意のコードが実行可能な脆弱性
対策済みバージョンへの更新を
(2019/11/11)
トレンドマイクロの法人製品に脆弱性～管理画面の認証が回避されルートでログインされる恐れ
対策パッチの適用を
(2019/11/8)
Mozilla、3件の不具合を修正した「Firefox」v70.0.1をリリース
「macOS 10.15」へ更新するとOpenH264プラグインが動作しなくなる問題など
(2019/11/1)
やじうまの杜
機密ファイルを厳重管理！　「OneDrive」の“個人用 Vault”をPCで試してみた
不要な場合は無効化することも
(2019/10/29)
企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
脆弱性をついた攻撃も確認、できるだけ早く“Critical Patch”の適用を
(2019/10/28)
高校2年生が開発したWindows専用脆弱性スキャナー「DetExploit」がリリース
オープンソースで開発。今後はアドオンによる拡張や自動更新機能も
(2019/10/25)
Windows 10 向けオプションパッチに問題～「Microsoft Defender ATP」サービスが停止
アンチウイルス機能「Microsoft Windows Defender Antivirus」には影響なし
(2019/10/21)
セキュリティ機能“サイト分離”、「Google Chrome 77」からAndroid版でも有効化へ
デスクトップ版では強化版を導入、ハイジャックされたレンダラーからも機密データを保護
(2019/10/18)
「Firefox」もアドレスバーのEV証明書発行元表示を廃止～鍵・盾アイコンの仕様も変更
HTTPS接続は当たり前、HTTP/FTPサイトは危険。「Firefox 70」からアイコンで明示
(2019/10/17)