カテゴリー: ソフトウェア, セキュリティ,

Skypeがついにエンドツーエンドの暗号化に対応

Skypeがついにエンドツーエンドの暗号化に対応

MicrosoftのSkypeには独自のSkypeプロトコルが採用されており、暗号化がどのように実装されているのかなどが明らかではなく、セキュリティ面に不安があるという指摘がされていました。しかし、Microsoftは新しいチャット機能「Private Conversations」でSignalプロトコルを採用し、エンドツーエンドで暗号化されることになりました。

続きを読む…

Macユーザーからマルウェア「Fruitfly」が13年にわたって何百万枚もの画像やキー入力情報を盗み続けていた

Macユーザーからマルウェア「Fruitfly」が13年にわたって何百万枚もの画像やキー入力情報を盗み続けていた

誰からも気づかれずに10年以上もMacに潜んで活動し続けたマルウェア「Fruitfly」の作者とされる男が起訴されました。検察は起訴内容で、FruitflyによってMacユーザーの画像やスクリーンショットが少なくとも数百万枚も窃取され、他人に売却されたものもあることが指摘されています。

続きを読む…

Macで再びパスワード関連の脆弱性、「macOS High Sierra」はパスワードなしでシステム環境設定の一部にアクセス可能

Macで再びパスワード関連の脆弱性、「macOS High Sierra」はパスワードなしでシステム環境設定の一部にアクセス可能

2018年1月に公開されたバグレポートの「Open Radar」により、AppleがMac向けに提供しているOSの「macOS High Sierra」でセキュリティ上の脆弱性が存在することが指摘されています。この脆弱性を用いれば、システム環境設定のApp Store画面へパスワードなしでアクセスできてしまうそうです。

続きを読む…

今日は毎月恒例「Windows Update」の日

今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう。

続きを読む…

今日は毎月恒例「Windows Update」の日

今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう。

続きを読む…

ウェブブラウザのパスワードマネージャーにユーザー情報を盗み出される脆弱性

ウェブブラウザのパスワードマネージャーにユーザー情報を盗み出される脆弱性

ウェブブラウザにはユーザーの利便性を考慮して、ウェブサイトやウェブサービスのログインIDとパスワードを記録する機能が搭載されています。しかし、このパスワードマネージャーに、第三者のスクリプトによって保存したユーザー情報が盗み出されてしまう脆弱性が存在していることがわかりました。

続きを読む…

ウェブブラウザ「Opera 50」にビットコインマイニングを許可しない機能が登場

ウェブブラウザ「Opera 50」にビットコインマイニングを許可しない機能が登場

2017年9月に人気サイトがアクセス数の多さを利用し閲覧者のCPUパワーで仮想通貨をマイニングする仕組みを導入し話題となりましたが、その後、ウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法などが見つかり問題視されていました。こういった状況を受け、ウェブブラウザ「Opera」の最新版となるバージョン50ではビットコイン(Bitcoin)マイニング保護機能が搭載されることが発表されました。

続きを読む…

ウェブブラウザ「Opera 50」にビットコインマイニングを許可しない機能が登場

ウェブブラウザ「Opera 50」にビットコインマイニングを許可しない機能が登場

2017年9月に人気サイトがアクセス数の多さを利用し閲覧者のCPUパワーで仮想通貨をマイニングする仕組みを導入し話題となりましたが、その後、ウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法などが見つかり問題視されていました。こういった状況を受け、ウェブブラウザ「Opera」の最新版となるバージョン50ではビットコイン(Bitcoin)マイニング保護機能が搭載されることが発表されました。

続きを読む…

ウェブブラウザ「Opera 50」にビットコインマイニングを許可しない機能が登場

ウェブブラウザ「Opera 50」にビットコインマイニングを許可しない機能が登場

2017年9月に人気サイトがアクセス数の多さを利用し閲覧者のCPUパワーで仮想通貨をマイニングする仕組みを導入し話題となりましたが、その後、ウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法などが見つかり問題視されていました。こういった状況を受け、ウェブブラウザ「Opera」の最新版となるバージョン50ではビットコイン(Bitcoin)マイニング保護機能が搭載されることが発表されました。

続きを読む…

今日は毎月恒例「Windows Update」の日

今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう2017 年 12 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチームhttps://blogs.technet.microsoft.com/jpsecurity/2017/12/13/201712-security-updates/2017年12月のセキュリティ更新プログラムを公開しました。詳しくはセキュリティ更新プログラム ガイドをご覧ください。https://t.co/Ng9uNVh4ho— マイクロソフト セキュリティチーム (@JSECTEAM) 2017年12月12日◆Windows 10 for x64-based SystemsCVE-2017-11885 | Windows RRAS Service Remote Code Execution Vulnerability深刻度:重要影響度:リモートでコードが実行されるCVE-2017-11899 | Microsoft Windows Security Feature Bypass Vulnerability深刻度:重要影響度:セキュリティ機能のバイパスCVE-2017-11927 | Microsoft Windows Information Disclosure Vulnerability深刻度:重要影響度:情報漏えい◆Microsoft EdgeCVE-2017-11888 | Microsoft Edge Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11889 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11893 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11894 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11895 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11905 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11908 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11909 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11910 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11911 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11912 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11914 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11918 | Scripting Engine Memory Corruption Vulnerability深刻度:緊急影響度:リモートでコードが実行されるCVE-2017-11919 | Scripting Engine Information Disclosure Vulnerability深刻度:重要影響度:情報漏えい◆Internet Explorer 11CVE-2017-11886 | Scripting Engine Memory Corruption Vulnerability深刻度:警告影響度:リモートでコードが実行されるCVE-2017-11887 | Scripting Engine I。

続きを読む…

ウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる

ウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる

近年猛烈な勢いで拡大を続ける仮想通貨を、ウェブサイトを訪問するユーザーの使用するコンピューターのマシンパワーで採掘(マイニング)するスクリプトが存在します。そんなスクリプトをさらに凶悪化させ、ウェブブラウザを閉じても秘密裏にユーザーのPCリソースを使って仮想通貨をマイニングし続ける手法が発見されています。

続きを読む…

Mac向けOSの最新版「macOS High Sierra」でパスワードなしで管理者アカウントにアクセスできてしまう脆弱性が見つかる

Mac向けOSの最新版「macOS High Sierra」でパスワードなしで管理者アカウントにアクセスできてしまう脆弱性が見つかる

AppleのMac向けOS「macOS High Sierra」で、誰でもパスワードなしでMacの管理者アカウントにログインできるという脆弱性が発見されています。

続きを読む…

今日は毎月恒例「Windows Update」の日

今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう2017 年 11 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム2017年11月のセキュリティ更新プログラムを公開しました。詳しくはセキュリティ更新プログラム ガイドをご覧ください。 https://t.co/E1NyL1xJyL— マイクロソフト セキュリティチーム (@JSECTEAM) 2017年11月14日◆Windows 10 および Windows Server 2016 (Microsoft Edge を含む)最大深刻度緊急最も大きな影響リモートでコードが実行される関連するサポート技術情報またはサポートのWebページWindows 10 1709: 4048955、Windows 10 1703: 4048954、Windows 10 1607: 4048953、Windows 10 RTM: 4048956、Windows Server 2016: 4048953。

続きを読む…

「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表

「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表

WikiLeaksが「Hive」と呼ばれるCIAのハッキングツールのソースコードを公開しました。公開されたコードは、CIAがセキュリティ関連企業のカスペルスキーのウイルス対策ソフトに偽装してターゲットから秘密裏に情報を盗んでいたということを示しています。

続きを読む…

データを暗号化して身代金を要求するマルウェア「Bad Rabbit」の感染被害が急拡大

データを暗号化して身代金を要求するマルウェア「Bad Rabbit」の感染被害が急拡大

2017年は「WannaCry」と「ExPetr(NotPetya)」という2つのマルウェアが世界的に猛威をふるいましたが、第3の波として「Bad Rabbit」と呼ばれるマルウェアが、ヨーロッパを中心に急拡大していることが確認されています。

続きを読む…