岩手県盛岡市【パソコンサポート】【レンタルサーバ】のinfoEXE
カテゴリー

スタッフ

システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信

 英Piriform Limitedは18日(現地時間、以下同)、同社が公開しているシステムメンテナンスツール「CCleaner」および「CCleaner Cloud」が改竄の被害に遭っていたことを明らかにした。改竄されたツールを利用すると、ユーザー情報の一部が外部サーバーに送信されてしまうという。

詳しくは窓の杜

出典:impress

Amazonをかたり「アカウントのロックを解除する」、フィッシングメールに注意

 Amazonをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は21日、緊急情報を出した。誘導先のフィッシングサイトは同日10時30分現在も稼動中だとしており、アカウント情報(メールアドレス、パスワードなど)を絶対に入力しないよう注意を呼び掛けている。

詳しくはこちら

出典:impress

件名「(株)発注書」などのウイルス付きメールが拡散中、添付Excelファイルに注意

 警視庁サイバー犯罪対策課は8日、ウイルス付きメールが拡散中だとしてTwitterアカウントを通じて注意を呼び掛けた。メールの件名は「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「依頼書を」「送付しますので」「発注依頼書」「(株)発注書」など7種類のパターンがある。

出典:impress Internet Watch

世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害

 欧州やロシアなど世界各地で6月27日、ランサムウェア(身代金要求型マルウェア)「Petya」の新しい亜種による大規模攻撃が発生した。5月12日に起きた「WannaCry」の時と同様、各国の重要インフラや大企業を含めて相当数の組織が被害に遭っている様子だ。

詳しくは→ITmedia

出典:ITmedia

「Windows Defender」「Microsoft Security Essentials」などに脆弱性 ~すでに修正済み

 米Microsoft Corporationは23日(現地時間)、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性(CVE-2017-8558)が存在することを明らかにした。

 同社によると、「Microsoft Malware Protection Engine」の旧バージョンにはメモリ破損の脆弱性により、特別に細工されたファイルをスキャンした際に“LocalSystem”アカウントで任意のコードが実行され、システムが制御される可能性があるという。

 本脆弱性の影響を受ける製品は以下の通り。64bit版Windows 10の「Windows Defender」には影響しないようだ。深刻度はいずれも“緊急”となっている。

  • Microsoft Endpoint Protection
  • Microsoft Forefront Endpoint Protection
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender(32bit版のWindows 7/8.1/10およびWindows Server 2008)
  • Windows Intune Endpoint Protection

 なお、マルウェア定義と「Microsoft Malware Protection Engine」は頻繁に自動更新されるため、ユーザー側で行うべき処理はないが、念のため「Microsoft Malware Protection Engine」のバージョンが対策済みのv1.1.13903.0に更新されているかを確認しておいた方がよいだろう。Windows 10の場合は、「設定」アプリの[更新とセキュリティ]-[Windows Defender]セクションにある“エンジンのバージョン”欄でチェックできる。

出典:impress

IntelのSkylake&Kaby Lake世代のCPUにはハイパースレッディング有効でデータ欠損やプログラムエラーにつながる重大なバグがあると判明

Intelの第6世代Coreプロセッサー「Skylake」シリーズと第7世代Coreプロセッサー「Kaby Lake」シリーズのCPUに、ハイパースレッディング機能を使用するとシステムに予測不能なエラーを生じデータの破損や損失を起こす可能性を持つマイクロコードのバグがあると指摘されました。

続きは→Gigazine

出典:Gigazine