カテゴリー: ソフトウェア, セキュリティ,

今日は毎月恒例「Windows Update」の日

今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう2017 年 11 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム2017年11月のセキュリティ更新プログラムを公開しました。詳しくはセキュリティ更新プログラム ガイドをご覧ください。 https://t.co/E1NyL1xJyL— マイクロソフト セキュリティチーム (@JSECTEAM) 2017年11月14日◆Windows 10 および Windows Server 2016 (Microsoft Edge を含む)最大深刻度緊急最も大きな影響リモートでコードが実行される関連するサポート技術情報またはサポートのWebページWindows 10 1709: 4048955、Windows 10 1703: 4048954、Windows 10 1607: 4048953、Windows 10 RTM: 4048956、Windows Server 2016: 4048953。

続きを読む…

「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表

「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表

WikiLeaksが「Hive」と呼ばれるCIAのハッキングツールのソースコードを公開しました。公開されたコードは、CIAがセキュリティ関連企業のカスペルスキーのウイルス対策ソフトに偽装してターゲットから秘密裏に情報を盗んでいたということを示しています。

続きを読む…

データを暗号化して身代金を要求するマルウェア「Bad Rabbit」の感染被害が急拡大

データを暗号化して身代金を要求するマルウェア「Bad Rabbit」の感染被害が急拡大

2017年は「WannaCry」と「ExPetr(NotPetya)」という2つのマルウェアが世界的に猛威をふるいましたが、第3の波として「Bad Rabbit」と呼ばれるマルウェアが、ヨーロッパを中心に急拡大していることが確認されています。

続きを読む…

カスペルスキーが自社の透明性を示すためにアンチウイルスソフトのソースコードを公開

カスペルスキーが自社の透明性を示すためにアンチウイルスソフトのソースコードを公開

ロシアに本拠を構えるセキュリティ関連企業のカスペルスキーが、「包括的な透明性イニシアチブ」と呼ばれる施策を打ち出しました。アメリカ政府から製品調達対象を外されるなど、透明性に問題があるとの指摘に対応するのが目的です。

続きを読む…

Windows用Chromeブラウザに問題のあるソフトウェアをスキャンして削除するなど3つの新機能が実装される

Windows用Chromeブラウザに問題のあるソフトウェアをスキャンして削除するなど3つの新機能が実装される

インターネットブラウジングを行っていると、いつの間にか気付かないうちに予期せぬソフトウェアがインストールされ、ブラウザの設定が書き替えられてしまうこともあります。そうなるといわば「ハイジャック」されたような状態となったブラウザが勝手にポップアップを表示して、最悪の場合にはもとのページに戻れなくなってしまうことも。そんな事態を未然に防ぎ、もし汚染されていた場合でも除去する機能「Chrome Cleanup」がWindows向けChromeに実装されます。

続きを読む…

「Adblock Plus」のニセモノがChromeウェブストアで配布され3万7000人がダウンロードしてしまう事態が発生

「Adblock Plus」のニセモノがChromeウェブストアで配布され3万7000人がダウンロードしてしまう事態が発生

広告ブロックアプリの代表格の一つである「Adblock Plus」を装ったニセの拡張機能が、Googleの公式ストアで配布されて3万7000人以上のユーザーがダウンロードしてしまっていることが明らかになりました。

続きを読む…

ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明

ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明

アメリカの国家安全保障局(NSA)の機密データが、ロシアのハッカーに盗み出されアメリカの今後の諜報活動に大きな支障が生じる可能性があるとThe Wall Street Journal(WSJ)が報じています。このハッキングにおける機密情報の不正入手の方法が、ロシア製のアンチウイルスソフトKaspersky(カスペルスキー)を悪用した手法だったことも判明しています。

続きを読む…

AIにパスワードを推測させることでパスワード突破が容易になる可能性

AIにパスワードを推測させることでパスワード突破が容易になる可能性

重要な情報を流出させてしまわないために安易なパスワードを設定しないなどの対策が行われていますが、新たな研究によって、人工知能を使うことで、攻撃者がターゲットのパスワードを容易に推測できるようになる可能性が示されました。

続きを読む…

Intel MEの脆弱性を発見し保護システムを無効化した方法をセキュリティ研究者がBlack Hat Europe 2017で発表すると告知

Intel MEの脆弱性を発見し保護システムを無効化した方法をセキュリティ研究者がBlack Hat Europe 2017で発表すると告知

「Intel Management Engine(Intel ME)」はマザーボードのチップセットに組み込まれたマイクロコントローラーで周辺機器を制御する機構で、CPUと外部デバイス間のほぼ全ての通信を担います。このため、Intel MEはコンピューター上のほぼすべてのデータにアクセスできるという特徴を持ちます。この「神モード」とも言うべきIntel MEのハックに関するデモが、セキュリティ向けイベント「Black Hat Europe 2017」で発表されると告知されています。

続きを読む…

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明

システムクリーナーソフト「CCleaner」の正規版にマルウェアが混入した状態でダウンロード配信されていた問題で、Cisco傘下のセキュリティ部門Talosは、「マルウェアは特定の大企業を標的にしたターゲット型攻撃が目的だった」と発表しました。32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。

続きを読む…

CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される

CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される

PC内の不要なレジストリ項目や一時ファイルなどのデータを削除できるシステムクリーナーソフトの「CCleaner」が、マルウェア入りの実行ファイルを正規のダウンロードサーバーで配布していたことが明らかになりました。CCleanerの開発元のPiriformは、直近1カ月にCCleanerをダウンロード・インストールしたユーザーは、速やかに最新版に更新するよう求めています。

続きを読む…

強まる制裁に対抗する北朝鮮の命綱は仮想通貨Bitcoinなのか?

強まる制裁に対抗する北朝鮮の命綱は仮想通貨Bitcoinなのか?

核やミサイル開発を続ける北朝鮮に対して、国連安保理が2017年9月11日に新たな北朝鮮制裁決議を採択し、原油の供給制限や金正恩委員長の資産凍結、北朝鮮の繊維製品の輸入禁止など厳しい制裁が科せられました。度重なる制裁によって外貨の獲得が難しくなる中で、北朝鮮は「仮想通貨」を使った外貨獲得に本腰を入れています。

続きを読む…

強まる制裁に対抗する北朝鮮の命綱は仮想通貨Bitcoinなのか?

強まる制裁に対抗する北朝鮮の命綱は仮想通貨Bitcoinなのか?

核やミサイル開発を続ける北朝鮮に対して、国連安保理が2017年9月11日に新たな北朝鮮制裁決議を採択し、原油の供給制限や金正恩委員長の資産凍結、北朝鮮の繊維製品の輸入禁止など厳しい制裁が科せられました。度重なる制裁によって外貨の獲得が難しくなる中で、北朝鮮は「仮想通貨」を使った外貨獲得に本腰を入れています。

続きを読む…

シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表

シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表

Symantec(シマンテック)傘下の認証局(CA)が発行する証明書に信頼性の低いものが含まれているとして、GoogleはブラウザChromeでシマンテックの認証局が発行する証明書を段階的に失効させる計画を明らかにしています。そのシマンテックがCA事業を売却することになったことに伴って、Googleがあらためてシマンテック証明書の取り扱いをSecurity Blogでまとめています。

続きを読む…