
スタッフ
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信
MSかたるフィッシングメールに注意 「プロダクトキーが何者かにコピーされています」
「マイクロソフトのプロダクトキーが何者かにコピーされています」などとかたり、カード番号や個人情報を盗み出そうとするフィッシングメールが出回っているとし、フィッシング対策協議会が9月4日、注意を呼び掛けた。
出典:ITmedia
Amazonをかたり「アカウントのロックを解除する」、フィッシングメールに注意
件名「(株)発注書」などのウイルス付きメールが拡散中、添付Excelファイルに注意
警視庁サイバー犯罪対策課は8日、ウイルス付きメールが拡散中だとしてTwitterアカウントを通じて注意を呼び掛けた。メールの件名は「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「依頼書を」「送付しますので」「発注依頼書」「(株)発注書」など7種類のパターンがある。
Adobe Falsh Player 更新
米Adobe Systems Incorporatedは8日(現地時間)、「Adobe Flash Player」の最新版v26.0.0.151を公開した。「Adobe Flash Player」の更新と提供が2020年末で打ち切られることが公表されて以降、初めての月例のセキュリティアップデートとなっている。
出典:impress窓の杜
世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
「Windows Defender」「Microsoft Security Essentials」などに脆弱性 ~すでに修正済み
米Microsoft Corporationは23日(現地時間)、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性(CVE-2017-8558)が存在することを明らかにした。
同社によると、「Microsoft Malware Protection Engine」の旧バージョンにはメモリ破損の脆弱性により、特別に細工されたファイルをスキャンした際に“LocalSystem”アカウントで任意のコードが実行され、システムが制御される可能性があるという。
本脆弱性の影響を受ける製品は以下の通り。64bit版Windows 10の「Windows Defender」には影響しないようだ。深刻度はいずれも“緊急”となっている。
- Microsoft Endpoint Protection
- Microsoft Forefront Endpoint Protection
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Security Essentials
- Windows Defender(32bit版のWindows 7/8.1/10およびWindows Server 2008)
- Windows Intune Endpoint Protection
なお、マルウェア定義と「Microsoft Malware Protection Engine」は頻繁に自動更新されるため、ユーザー側で行うべき処理はないが、念のため「Microsoft Malware Protection Engine」のバージョンが対策済みのv1.1.13903.0に更新されているかを確認しておいた方がよいだろう。Windows 10の場合は、「設定」アプリの[更新とセキュリティ]-[Windows Defender]セクションにある“エンジンのバージョン”欄でチェックできる。
出典:impress
IntelのSkylake&Kaby Lake世代のCPUにはハイパースレッディング有効でデータ欠損やプログラムエラーにつながる重大なバグがあると判明
【ウイルスバスター クラウド 11】に権限昇格の脆弱性、修正はすでに配信済み
トレンドマイクロ(株)は13日、統合セキュリティソフト「ウイルスバスター クラウド 11」に脆弱性(ZDI-CAN-4191、ZDI-CAN-4065)が存在したことを明らかにした。
出典:impress
「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように
脆弱性対策情報ポータルサイト“JVN”は13日、Apple製のマルチメディアプレイヤーソフト「QuickTime for Windows」のインストーラーに脆弱性があることを明らかにした。
出典:impress