2025.02.28(金)
- 注目検索ワード
2023 年 9 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。
独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2024年1月)」を発表した。
2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。
IPAは「Microsoft 製品の脆弱性対策について(2023年12月)」を、JPCERT/CCも「2023年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。これは、マイクロソフトが2023年12月度のセキュリティ更新プログラムを公開したことを受けたもの。
さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。
独立行政法人 情報処理推進機構(IPA)は11月15日、「Microsoft 製品の脆弱性対策について(2023年11月)」を発表した。
日本ビジネスシステムズ株式会社(JBS)は10月31日、Microsoft 365とMicrosoft Azureの統合監視を可能にするセキュリティ監視サービス「JBS SOC」をS&J株式会社と共同開発し、提供すると発表した。
2023 年 7 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
マイクロソフトは10月6日、2022年7月から2023年6月にかけての国家活動、サイバー犯罪、防衛手法の動向を網羅した年次報告書「Microsoft Digital Defense Report」(第4版)から得られた知見の一部を同社ブログで発表した。
独立行政法人 情報処理推進機構(IPA)は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。
消費者庁は、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。
IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。
東京都教育委員会は9月5日、都立高等学校における個人情報の漏えいについて発表した。
山口県宇部市は8月4日、宇部市教育ネットワーク内での個人情報の漏えいについて発表した。
独立行政法人 情報処理推進機構(IPA)は8月9日、「Microsoft 製品の脆弱性対策について(2023年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Microsoft は水曜日、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。
主なポイント
独立行政法人 情報処理推進機構(IPA)は7月12日、「Microsoft 製品の脆弱性対策について(2023年7月)」を発表した。
マイクロソフトは、BlackByte を含むサイバー攻撃でよく採用されている攻撃手法の多くは、基本的なセキュリティ対策で十分対処できると強調する。
独立行政法人 情報処理推進機構(IPA)は6月14日、「Microsoft 製品の脆弱性対策について(2023年6月)」を発表した。
