偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起/「Windows Defender セキュリティ センター」等を騙り、遠隔操作可能な状態に誘導
Microsoftのクラウドサービスがパスワードで保護されたZIPアーカイブのスキャンを開始 | ソフトアンテナ
MicrosoftのクラウドサービスOneDriveやSharePointなどで、ユーザーがアップロードしたパスワードで保護されたZIPファイルのスキャンが行われていると報じられています(gHacks)。 従来、マルウェアを配布するためには、ZIPやRARなどのアーカイブファイルが使用されてきましたが、現在ほんとどのセキュリティソフトウェアはアーカイブファイルのスキャンに対応し、攻撃に使用されるアーカイブファイルはパスワードで保護されるようになっています。 セキュリティ研究者のAndrew Brandt氏は月曜日、MicrosoftがSharePoint上でパスワードで保護されたZIPアーカイブのスキャンを開始したことを明らかにしました。Brandt氏は、Microsoftが、パスワードで保護されたZIPアーカイブに含まれる、マルウェアサンプルのいくつかをマルウェアと判定し始めたことに気が
Edgeでのウェブサイト観覧履歴がすべてBingに漏れていた
Microsoft(マイクロソフトが提供するブラウザEdge、使っている人はちょっと設定確認してみましょう。ウェブ観覧履歴がすべてBingに流れているという報告がRedditにあがっています。 EdgeからBingへの情報漏れを発見したのは、RedditユーザーのHackermchackfaceさん(Reddit名)。Edgeブラウザを使って訪れたウェブサイトのURLがほぼすべて「bingapis.com.」に送信されていると報告しています。 履歴流出防止策はこちら現時点では、これによる影響は表立っては報告されていません。ただ、ユーザーとして、自分が見たウェブサイトの履歴がどこかに流れていると聞くと、それだけで不安になる人もいると思うので、まずそれを阻止する方法から。 Edgeの設定画面から「プライバシー、検索、そしてサービス」にいき、Edgeでフォローしたいクリエイターのおすすめを見る(
Microsoft Security Copilot──GPT-4採用のサイバーセキュリティ分析ツール誕生
米Microsoftは3月28日(現地時間)、米OpenAIの大規模言語モデル(LLM)「GPT-4」採用のセキュリティ分析ツール「Microsoft Security Copilot」を発表した。Azure上で稼働し、組織のセキュリティ担当者が侵害を特定し、防御するのを助けるAIサービスだ。まだプレビュー段階で、一般提供は開始されていない。 GPT-4をMicrosoftのセキュリティ固有のモデルと組み合わせた「単なるLLMではなく学習するシステム」。Microsoftのモデルにはセキュリティ固有のスキルセットが組み込まれており、独自の脅威インテリジェンスとMicrosoftが毎日受け取っている65兆以上の脅威シグナルで情報が提供されているという。 セキュリティ担当者がプロンプトから自然言語で、例えば「最近のランサムウェア攻撃の傾向は?」と尋ねると、関連するデータやレポートを提示する。さ
ネットワーク上のマクロ入りExcelが全力でブロックされるようになったらしい
リンク 窓の杜 ダウンロードしたVBAマクロは既定でブロックへ ~「Microsoft Office」攻撃への対策を強化/警告のメッセージバーは赤色へ変更、ボタンだけでは有効化不能に 米Microsoftは2月7日(現地時間)、インターネットから入手したVBA(Visual Basic for Applications)マクロを既定でブロックする方針を明らかにした。「Microsoft Office」を狙う攻撃からユーザーを保護するためであるという。 26 users 71 リンク 窓の杜 Microsoft、ダウンロードしたVBAマクロを既定でブロックする方針を一時撤回か/「Microsoft 365 管理センター」で最新チャネルのロールバックを通知 米Microsoftは7月7日(現地時間)、ダウンロードしたVBAマクロを既定でブロックする変更をロールバックし、「Microsoft O
「お客様バカですか」逆ギレも 急増する“PCサポート詐欺”…業者を直撃 手口の実態(テレビ朝日系(ANN)) - Yahoo!ニュース
インターネットの利用者を狙った「サポート詐欺」と呼ばれる犯罪が今、コロナ禍で急増している。1年間の被害額が、過去最大の3億9000万円。悪質業者に接触し、その手口の実態を取材した。 ■“ニセ警告”パニックに…サポート装い金詐取 大阪府に住む70代の男性。去年の夏、サポート詐欺の被害に遭った。 被害者男性の娘(30代):「『ハッカーにハッキングされています』みたいな。『名前も住所も電話番号もすべて流出しますよ』みたいな表示が出たので、(父親が)すごくパニックになって」 離れて暮らす娘によると、男性は突然の警告で、冷静さを失ったまま、画面に表示された“偽のサポートセンター”に電話したという。すると…。 被害者男性の娘(30代):「『3年間のサポート代金として、5万円分のギフトカードをコンビニで買ってきて下さい』と要求されました」 父親は指示通りに、プリペイド式のギフトカードを購入。相手にカード
Microsoftの「Windows Powers the Future of Hybrid Work」まとめ
米Microsoftは4月5日(現地時間)、オンラインイベント「Windows Powers the Future of Hybrid Work」を開催し、「Windows 11」および「Windows 365」に今後追加していく新機能を多数発表した。 タイトル通り、新型コロナのパンデミックで一般化した、職場と職場以外(自宅など)で働く「ハイブリッドワーク」を支援するWindowsでの取り組みについてのイベントだ。 司会を務めたパノス・パネイCPO(最高製品責任者)は、ハイブリッドワークを実現するためのツールや技術を提供するのがMicrosoftの使命であり、Windowsはその使命の中心にあると語った。 「Windows 11はハイブリッドワークのためのOSだ」とした上で、「これは始まりに過ぎない。われわれは、Windowsによる革新に全力を注いでいる。(中略)Windows 365は、
「破壊的なサイバー攻撃」がロシアによる侵攻直前にウクライナを襲ったもののMicrosoftが速攻で対応していた
Microsoftが、2022年2月24日にロシアがウクライナに侵攻を開始する数時間前に、ウクライナのネットワークがサイバー攻撃の標的にされていたことを発表しました。Microsoft Threat Intelligence Center(MSTIC)の研究者は、このウクライナを標的とした「破壊的なサイバー攻撃」で「FoxBlade」と名付けられた新しいマルウェアを発見したと報告しています。 Digital technology and the war in Ukraine - Microsoft On the Issues https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks/ Microsoft: Ukraine hit with new FoxBlade
ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような見た目で身代金回収メカニズムなし
ウクライナ政府の関連機関を集中的に狙って破壊的な工作を行うマルウェア操作の証拠を、Microsoft脅威インテリジェンスセンター(MSTIC)がつかみました。MSTICが「DEV-0586」と名付けたこの攻撃は、PC内のファイルを暗号化して人質に取り、復号用キーと引き換えに身代金を要求するランサムウェアのような動きを偽装しつつ、実際には身代金を回収するメカニズムが搭載されておらず、デバイスを動作不能にすることを目的としているとのことです。 Malware attacks targeting Ukraine government - Microsoft On the Issues https://blogs.microsoft.com/on-the-issues/2022/01/15/mstic-malware-cyberattacks-ukraine-government/ Destruc
高梨陣平 on Twitter: "Office 365でToやCcを空にして、Bccに複数のメールアドレスを指定すると全てのメールのヘッダにBccの最初のentryのドメインネームが漏洩。MSは直す気無し。RFC的に誰の責任か不明との意見が。またHNにはMSは必ず… https://t.co/hIk599tfkk"
Office 365でToやCcを空にして、Bccに複数のメールアドレスを指定すると全てのメールのヘッダにBccの最初のentryのドメインネームが漏洩。MSは直す気無し。RFC的に誰の責任か不明との意見が。またHNにはMSは必ず… https://t.co/hIk599tfkk
Tech's Volkswagen moment? Trend Micro accused of cheating Microsoft driver QA by detecting test suite
Updated Trend Micro is on the defensive after it was accused of engineering its software to cheat Microsoft's QA testing, branding the allegation "misleading." Bill Demirkapi, an 18-year-old computer security student at the Rochester Institute of Technology in the US, told The Register on Tuesday he was researching methods for detecting rootkits when he came across Trend's Rootkit Buster for Windo
Microsoftの「OneDrive」に各種認証でロック解除が必要な「Personal Vault」フォルダ
Microsoftが、クラウドストレージ「OneDrive」の新機能「Personal Vault」を発表した。PIN、指紋、顔、ワンタイムコードなどを設定し、ロックできる。パスポートなどの機密データ保存向けだ。 米Microsoftは6月25日(現地時間)、クラウドストレージ「OneDrive」の新機能「Personal Vault」(vaultは金庫という意味)を発表した。パスポートや身分証明書の画像などの重要ファイルを厳重に保護する特別フォルダだ。 まずはオーストラリア、ニュージーランド、カナダで提供を開始し、年末までに世界に提供範囲を拡大する計画だ。 Personal Vaultは、PIN、指紋認証、顔認証、メールかSMSで送信するコードで保護されるフォルダ。他のフォルダ同様に、OneDriveアプリやWebブラウザからアクセスできるが、アクセスするたびに、上記の手段でのロック解除
MS、「ブルースクリーン」を模倣するジョークソフトを自社サイトで提供
かの悪名高き「Blue Screen Of Death」(死のブルースクリーン)を模倣したジョークソフトを、Microsoftが自社のウェブサイトで提供している。 Microsoftは、11月初めに行ったTechNetウェブサイトの更新に際し、7月に買収したWinternals Softwareの「Sysinternals」ツール群を追加した。Sysinternalsは、Windowsのシステム管理およびトラブルシューティングのためのプロ用システムユーティリティを提供するソフトウェアダウンロードサイトで、これまでにも偽のBlue Screen of Deathを表示するソフトを提供していた。 「BlueScreen Screen Saver v3.2」というこのアプリケーションは、名前の通りスクリーンセーバーなのだが、ウイルス対策製品のベンダー各社は、これを快く思っていないようだ。 たとえ
顔認識テクノロジに関する当社の見解について:今が行動の時 - News Center Japan
すべての Microsoft 製品 Global Microsoft 365 Teams Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform Windows 3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
紛失なし! 公開なし! 鉄則は「ファイルを出さない」こと! 今こそ見直すOneDriveの「個人用Vault」【イニシャルB】
【特集】 Windows 11で必須になった「TPM 2.0」って何?TPMの役割や確認方法を紹介
今夏からWindows 10 PCはTPM 2.0搭載が必須に
偽物の「Microsoft Authenticator」のChrome拡張機能、1カ月にわたり野放しだったと判明【やじうまWatch】
Engadget | Technology News & Reviews
http://www.cc.seikei.ac.jp/pdf/property_delete.pdf