プログラムのソースコードなどの変更履歴を記録・追跡するための分散型バージョン管理システムの「Git」に、セキュリティ上の脆弱性があると指摘されています。すでにこの脆弱性に対応した最新バージョンとなる「Git 2.35.2」が公開されており、Git for Windowsユーザーやマルチユーザー環境でGitを使用しているユーザーには、Gitのアップグレードが推奨されています。続きを読む……
紹介バージョン管理システム「Git」にセキュリティ上の脆弱性、Git for Windowsユーザーやマルチユーザー環境利用者が取るべき対処法は?の続きを読む
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む……
紹介今日は毎月恒例「Windows Update」の日の続きを読む
国際的ハッカー集団のアノニマスはロシアによるウクライナへの軍事侵攻に抗議して、「ロシア政府を標的にした対抗作戦を実行する」と発表しています。そんなアノニマスと提携してロシアの政府機関や企業を攻撃しているハッカー集団「NB65」が、親ロシアのランサムウェアグループ「Conti」から流出したランサムウェアを改造して使っていることが判明しました。続きを読む……
紹介ロシアの宇宙機関や国営放送局への攻撃に親ロシアのハッカー集団「Conti」から流出したランサムウェアを改造したものが使われていたの続きを読む
Mac向けのセキュリティソフトウェアを開発するIntegoが、「AppleはmacOS Catalina(macOS 10.15以降)とmacOS Big Sur(macOS 11以降)に存在するゼロデイ脆弱性にパッチを当てることを怠っている」と指摘しています。続きを読む……
紹介「AppleはmacOSの既知のゼロデイ脆弱性を修正しないまま放置している」という指摘の続きを読む
Windowsのアプリケーション制御(WDAC)は、ユーザーが実行できるアプリケーションとカーネル上で実行されるコードを制限することで、セキュリティ上の脅威を軽減するのに役立つという機能。MicrosoftはこのWDACを利用して、既知の脆弱性のあるドライバーをインストールすることをブロックできるようにすると発表しました。続きを読む……
紹介Windowsが脆弱性のあるドライバーのインストールをブロックする機能を追加の続きを読む
パスワードを窃取するマルウェア「Raccoon Stealer」を開発し販売していたサイバー犯罪組織が、ウクライナ侵攻により開発者の1人が死んだことを受けて活動を停止していたことが分かりました。続きを読む……
紹介ハッカー集団が「開発者がウクライナ侵攻で死んだ」として活動停止を発表の続きを読む
SamsungやNVIDIAなど、数多くの大企業にハッキングを仕掛けたことで注目されている国際的ハッカーグループ「LAPSUS$」が、企業向けのアクセス管理サービスを提供するアメリカの企業・Oktaにハッキングを仕掛けたことが判明しました。続きを読む……
紹介数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明の続きを読む
2022年3月初旬に大手半導体メーカーのNVIDIAと家電メーカーのSamsungをハッキングし、機密情報を盗み出したことで一躍有名になったハッキンググループが「LAPSUSDEV-0537 criminal actor targeting organizations for data exfiltration and destruction – Microsoft Security Bloght…
紹介Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認めるの続きを読む
Google PlayでダウンロードできるAndroid向けアプリには、正規の公開手続きを経ているにもかかわらずユーザー情報を不当に収集したりスマホをリセットしてきたりする悪意のあるアプリも存在しています。2022年3月21日にフランスのセキュリティ会社が報告した内容によると、Google Playストア上の画像加工アプリが10万人以上のユーザーのFacebookデータを盗み出していることが発見さ…
紹介10万ダウンロードされたAndroidアプリに個人情報を抜き取るマルウェアが仕込まれていると判明の続きを読む
イギリスの競争・市場庁(CMA)が2022年3月16日に、有名なセキュリティ製品「ノートン」シリーズを手がけるNortonLifeLockによるAvast買収は市場競争を阻害する懸念があるとの見解を発表しました。続きを読む……
紹介老舗アンチウイルスソフト「ノートン」によるAvast買収にイギリス政府が「待った」、買収交渉はさらに長引く見通しの続きを読む
ロシアのハッカーが、多要素認証(MFA)とWindowsの印刷スプーラーに内在する脆弱(ぜいじゃく)性「PrintNightmare」を用い、あるNGOに侵入したことを連邦捜査局(FBI)などが明かしました。続きを読む……
紹介ロシア政府が支援するハッカーがWindowsの印刷スプーラーに見つかった「PrintNightmare」を突いてNGOに侵入しているとFBIが警告の続きを読む
データを盗み出すスパイウェアや暗号化して金銭を要求するランサムウェアとは異なり、純粋にデータを破壊することによる攻撃を目的にしたワイパー型マルウェアの「CaddyWiper」が、ウクライナで見つかりました。ロシアによる侵攻が始まった2022年2月以降、ウクライナで同様のマルウェアが見つかったのは今回で3つ目です。続きを読む……
紹介データを完全破壊するワイパー型マルウェア「CaddyWiper」がウクライナで見つかる、ロシアによる侵攻直前からこれで3つ目の続きを読む
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む……
紹介今日は毎月恒例「Windows Update」の日の続きを読む
サイバーセキュリティ企業・ノートンライフロックのThreatHunterチームが、アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と協力して、インターネットに直接接続されていないセキュリティで保護されたデバイスにリモートアクセスできるようになるマルウェア「Daxin」に関する情報を開示しました。続きを読む……
紹介中国と密接につながったバックドア「Daxin」は「インターネットに直接接続していないデバイス」を乗っ取れることが判明の続きを読む
Windows 10やWindows 11に搭載されている回復オプションにはWindows内のデータをすべて削除して初期状態に戻せる機能があり、不審な動作が見られた時にシステムを修正したり、PCを他人に譲渡あるいは販売したりする際にお役立ちです。しかし、Windows内のデータをすべて削除したつもりでも、「ローカルに保存されている一部のOne Driveのデータが削除されずに残ってしまってアクセス…
紹介WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明の続きを読む