Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。
パナソニック インフォメーションシステムズは2022年6月21日、Microsoft 365のセキュリティー対策にフォーカスしたオンラインセミナーを開催する。Microsoft 365を利用中・検討中の人や、セキュリティー面で課題をもつ人を対象に、最新のソリューションや事例を紹介する。
トレンドマイクロ株式会社は6月1日、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」について同社ブログで発表した。
トレンドマイクロ株式会社は5月30日、マイクロソフト提供の「Internet Explorer 11」が2022年6月16日にサポート終了することに伴い発生するセキュリティリスクや法人組織が取り組むべきポイントの解説を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、Microsoft Windows Server における情報を公開される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
Microsoftは5月9日、Ransomware-as-a-service(RaaS)のギグエコノミーの動向についてブログで発表した。
独立行政法人 情報処理推進機構(IPA)は5月11日、「Microsoft 製品の脆弱性対策について(2022年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
ソニービズネットワークス株式会社は5月9日、セキュリティの高度化を実現する「Microsoft Azure Active Directory(AD)支援サービス」の提供を同日から開始すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
銀行強盗の被害が起きても当の銀行が金庫を製造したり警備システムを開発したりはしない。サイバー攻撃を受けて財務会計情報が盗まれたとしても財務会計ソフトの会社がセキュリティプロダクトを開発したりはしない。餅は餅屋に任せるということだ。
日本マイクロソフト株式会社は4月14日、影響の大きいシナリオにおけるマイクロソフトのバグ報奨金プログラムの拡大について同社ブログで発表した。同ブログはExpanding High Impact Scenario Awards for Microsoft Bug Bounty Programsの抄訳となっている。
独立行政法人 情報処理推進機構(IPA)は4月13日、「Microsoft 製品の脆弱性対策について(2022年4月)」を発表した。
「Microsoftさん、Microsoftさん、スクリーンショットを禁止するにはどうしたらいいの?」「それはね……」などという答は決して返っては来ない。そんなことを聞いたりしようものなら、Microsoft から FBI に通報すらされかねない。
株式会社セキュアヴェイルは3月29日、同社の100%子会社の株式会社キャリアヴェイルがシステム監視サービス「CustomerStare」の新メニューとして、Microsoft 365利用企業向けの「CS for M365」を4月1日にリリースすると発表した。
2018年、シマンテックはエンタープライズ部門を強化する意味でイスラエルJavelin Networksを買収した。目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。
エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は3月23日、Microsoft 365 from NTT Communications での第三者によるユーザーアカウントへの認証情報の不正利用について発表した。
マイクロソフトは、2021 年の年次サステナビリティレポート(PDF)を発表し、その中で、自社本体の CO2排出量は前年比で約 17 %減少したとしながらも、カーボンフットプリント全体は前年を上回ったと述べ、「進歩は必ずしも直線的なものではない」ことを示した。
マイクロソフトは3月8日、同社のVasu Jakkal氏が女性がサイバーセキュリティに従事することの必要性についてブログで発表した。
マイクロソフトは3月8日、CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンスをブログで発表した。
まだ移行していないプレイヤーは急げ!
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)