Google ChromeやMicrosoft Edgeには、ユーザーの入力した単語が正しいスペルかどうかをサーバーのデータを用いてチェックする「拡張スペルチェック」機能があります。この「拡張スペルチェック」を利用したとき、基本的に入力フィールド内のすべての情報が外部サーバーに送信されていることがサイバーセキュリティ企業のottoにより指摘されています。「パスワードの表示」を行った場合は、パスワー…
紹介Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されているの続きを読む
オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。続きを読む……
紹介Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告の続きを読む
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む……
紹介今日は毎月恒例「Windows Update」の日の続きを読む
2022年9月2日、GoogleがWindows、Mac、Linuxユーザー向けに「Chrome 105.0.5195.102」をリリースしました。今回のアップデートはゼロデイ脆弱(ぜいじゃく)性「 CVE-2022-3075」に対処するものです。続きを読む……
紹介GoogleがChromeを緊急アップデートして重大度の高いゼロデイ脆弱性に対処、2022年に入り6つ目のゼロデイパッチの続きを読む
Microsoftが提供するWindows向けの標準搭載セキュリティソフトウェアである「Microsoft Defender」が、Google ChromeやMicrosoft Edge、Discordといったアプリケーションをマルウェアとして誤検知してしまうバグが発生しています。続きを読む……
紹介Windowsのセキュリティアプリ「Microsoft Defender」がChromeやDiscordなどをマルウェアと誤検知するバグが発生の続きを読む
電子フロンティア財団(EFF)の調査から、アメリカの地方警察が市民のスマートフォンにインストールされたアプリから収集されたデータに基づき、令状なしで個々のデバイスを追跡することができてしまう「Fog Reveal」というツールを購入・使用していることが明らかになっています。このFog Revealのユーザーマニュアルが公開されており、一体どの程度詳細に特定の人物を追跡できるかが判明しました。続きを…
紹介スマホアプリ経由でユーザーの位置情報を追跡する大規模監視ツール「Fog Reveal」をアメリカの地方警察が使用、一体どこまで詳細な追跡が可能なのかがユーザーマニュアルから明らかにの続きを読む
Google製のウェブブラウザChromeは、拡張機能を追加することでYouTubeの字幕読み上げ機能やウェブページのオフライン保存機能などの便利機能を追加できます。しかし、大手セキュリティ企業マカフィーの研究者によって、合計140万回ダウンロードされた5種の拡張機能に「アフィリエイト収益を不正に得るためのコード」が含まれていたことが報告されました。報告された拡張機能のうち1種は既に入手不可となっ…
紹介Chromeの人気拡張機能に「不正なアフィリエイトを挿入するコード」が仕込まれていることが判明の続きを読む
Google Chromeで開いたウェブサイトが、ユーザーの許可を得ることなく、クリップボードに任意の文字列を書き込み可能であることが指摘されています。Chromeのバグ管理システムにおいても認識はされているものの、修正はなされていない状態です。続きを読む……
紹介Google Chromeはウェブサイトがユーザーの許可なくクリップボードに書き込みを行うことができる状態にあるの続きを読む
パスワード管理アプリ「LastPass」のソースコードの一部が攻撃者によって奪取されました。LastPassの開発企業は、ユーザーのパスワードが盗まれた証拠は見つかっていないと述べています。続きを読む……
紹介パスワード管理アプリ「LastPass」のソースコードが盗まれる事態が発生の続きを読む
Appleが開発するmacOSに用意されている複数のセキュリティレイヤーを突破し、Macに存在するすべてのファイルを読み取ったりウェブカメラを制御したりできる脆弱性を、オランダに拠点を置くサイバーセキュリティ企業・Computestの研究部門であるSector 7の研究者が発見しました。続きを読む……
紹介macOSに備わる複数のセキュリティ層を突破してすべてのファイルを読み取ることができる脆弱性が発見されるの続きを読む
macOSのセキュリティ研究者として著名なパトリック・ワードル氏が、ハッキングカンファレンスであるDEF CONの中で、macOS向けのZoomインストーラーに存在するバグにより、macOSのroot権限を取得できるようになっていると指摘しています。続きを読む……
紹介ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘の続きを読む
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む……
紹介今日は毎月恒例「Windows Update」の日の続きを読む
人工知能(AI)や機械学習などの技術を用いて精巧な偽のコンテンツを生成することができるディープフェイクは、「この世に存在しない架空の人物の写真」を作ることができたり、誰でも映画の予告編に登場できるサービスがあったりと、愉快な使い道がある一方で、求人募集の画像やビデオ通話での映像にディープフェイクを用いる詐欺が行われているとアメリカの連邦捜査局(FBI)が警告するケースも起きています。そんな中、「ビ…
紹介ディープフェイクの弱点を突いて偽物によるビデオ通話を見破る方法とは?の続きを読む
ボイスチャットやテキストチャットが可能な「Discord」や「Telegram」は、単なるメッセージアプリの域を超える多様な機能を有している点が特徴で、ユーザーは「ボット」と呼ばれるプログラムを導入することもできます。このボットを使えば、ユーザーは音楽を再生したり、簡単なゲームをプレイしたり、その他のタスクを自動で実行したりすることも可能です。そんなメッセージアプリのボットを悪用するマルウェアが登…
紹介Discordのボットを悪用するマルウェアが登場の続きを読む
一般的に情報セキュリティの脆弱(ぜいじゃく)性が公開される際には、内容識別のために全世界共通の番号「CVE ID」が各脆弱性ごとに割り当てられます。こうして公開された脆弱性について、ハッカーは少なくとも15分以内にスキャンを行い、パッチ未適用のエンドポイントを探し出していることが調査により明らかになりました。続きを読む……
紹介新しい脆弱性がCVEで開示されると攻撃準備として15分以内にスキャンされ数時間以内に実際の悪用が試みられるの続きを読む