AV-TEST の Windows 版セキュリティ製品テストで Microsoft Defender のパフォーマンス低評価が続いている (AV-TEST のニュース記事、 Neowin の記事、 Ghacks の記事)。 先日発表された 2 月分 (2023 年 1 月 ~ 2 月) のコンシューマー製品テスト結果では 18 製品がテストされ、Microsoft Defender は Protection と Usability で 6 点満点を獲得したものの、Performance のスコアが 5.0 点にとどまる。そのため、トータルスコアで 18 点満点中 17.5 点以上が必要な「TOP PRODUCT」の認定を逃している。 Microsoft Defender の評価を項目別にみると、ファイルコピーの速度低下が特に大きく、業界平均の 5% 低下に対し、1 月は 48%、2 月は
ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか:Windowsフロントライン(1/3 ページ) 前回、Microsoftのセキュリティ戦略として「Microsoft Defender for Individualsの話題を紹介した。Microsoft Defenderは同社のセキュリティ製品であり、クライアントの防御ソリューションとしては標準機能ながらサードパーティー製品をしのぐ評価もあり、Windowsユーザーにとってはもはや切っても切り離せない位置付けにあると考える。 一方で、同製品はあくまでWindows 10/11をターゲットとしたものであり、Macなどの他のプラットフォームやスマートフォンなどのモバイルデバイスは、その範ちゅうに含まれない。「MetaOS」戦略を標榜するMi
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Kaspersky Labが収集した攻撃やエクスプロイト関連のデータによると、「Microsoft Office」製品がハッカーらの今日における主なターゲットになっているという。 シンガポールで現地時間4月8〜11日に開催された「Security Analyst Summit」 (SAS) におけるプレゼンテーションで同社が述べたところによると、2018年第4四半期に同社の製品が検出した攻撃の70%は、Officeに存在する脆弱性を突こうとするものだったという。 この値は2年前の調査結果の4倍以上となっている。2016年第4四半期には、Officeの脆弱性を突く攻撃はわずか16%だった。 古いOfficeコンポーネントを狙う Kaspe
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftが裁判所命令に基づき6件のインターネットドメインを取り押さえた。悪名高い「Fancy Bear」のハッカーが11月の米中間選挙に先駆け、米国の政治家とシンクタンクを標的とし、偽のウェブサイトを構築しようとしていたと述べている。 ドメインを取り押さえるとともに、Microsoftは新しいセキュリティサービス「Microsoft AccountGuard」を立ち上げたことを明らかにした。このサービスには、「Office 365」「Outlook.com」「Hotmail」などのアカウントに対する脅威の検出と通知機能などが含まれる。Office 365を利用する米国の連邦や州、地方の候補者が無料で利用できる。 Microso
Googleのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。報告から90日の期限が過ぎてもMicrosoftが修正や公開を行わなかったためだ。 Googleは先ごろ、Microsoftが期限内に修正できなかったWindows 10のエクスプロイト対応策を回避できる脆弱性を明らかにしたが、それに続いて米国時間2月20日、新たなセキュリティの問題を公表した。Project Zeroの研究者James Forshaw氏によると、今回の問題は、Microsoftが2月の定例パッチで修正したとみられたが、実際には修正されていなかったという。 Forshaw氏は2017年11月、Windows 10の同じ機能に影響する2つの脆弱性をMicrosoftに報告した。これらの脆弱性は、Googleによって「issue 1427」「is
マイクロソフト、AIでソフトウェアのバグや脆弱性を探る「Microsoft Security Risk Detection」を発表 バグや脆弱性を発見する有名な手法のひとつに「Fuzzing Test」があります。Fuzzing Testとは、検査対象のソフトウェアに問題を引き起こしそうなデータ(これが「Fuzz」と呼ばれる)を大量に送り込み、その応答や挙動を監視する、というものです。 これまでFuzzing Testは一般にセキュリティテストの専門家などがテストデータを作成し、実行し、その挙動を監視する作業を行ってきました。また、すでに一部のリスク検出サービスではこうした作業にAIの利用も始まっているとのこと。 Microsoft Security Risk Detectionは、AIを使ってこうした作業を自動化し、クラウドによって大量に実行すると、マイクロソフトリサーチのDavid M
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間6月13日、5月に発生したランサムウェア「WannaCry/WannaCrypt」の衝撃的な流行の原因となったものに似た攻撃を防ぐ、一連のセキュリティアップデートを公開した。 同社の発表では「国家による活動が行われる可能性」のリスクを強調している。ただし、疑わしい国の名前は挙げられていない。 今回のセキュリティアップデートは、サポート対象バージョンのWindowsを使用しているデバイスに対して、Windows Update経由で自動的に配信される。これには、「Windows 10」「Windows 8.1」「Windows 7」、および「Windows Server」の2008以降が含まれる。 これに加えMi
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある
Microsoftは11月8日、セキュリティ更新プログラムなどの情報を提供する新サイト「Security Updates Guide(セキュリティ更新プログラムガイド)」のプレビュー版を公開した。 新サイトは、月例セキュリティ更新プログラムなどのセキュリティ情報について、ユーザーが必要とする情報を検索したり、詳しく確認したりできるよう操作性を高めるという。利用にはMicrosoft アカウントが必要となる。 現在のセキュリティ情報は「セキュリティ TechCenter」で提供しているが、例えば、情報を検索する場合に「MS●●(西暦の下2桁)-XXX(3桁の番号)」のセキュリティ情報やKB(サポート技術情報)、CVE(共通脆弱性識別子)、また、製品もしくはコンポーネントを指定する。新サイトではKBやCVE、日付のほか、製品カテゴリーや製品名、深刻度、脆弱性の種類といった条件で検索でき、ユーザ
中間者(MiTM)手法を用いた広告挿入ソフトウェアが、今後はMicrosoftによってマルウェアと分類され、ブロックされるようになる。 Microsoftは米国時間12月21日付のブログ記事で、このような広告挿入ソフトウェアをブロックすることを明らかにした。同社によれば、この措置は、ユーザーが自らの「ブラウジング体験」を引き続きコントロールできるようにする取り組みの一環だという。 「ブラウザ内で広告を生成するプログラムは、インストール、実行、無効化、削除に関して、ブラウザでサポートされている拡張性モデルのみを使用しなければならない」とMicrosoftは述べた上で、「選択とコントロールはユーザーに属すものであり、我々はこれを守る決意だ」と語っている。 Microsoftによれば、MiTMの手法の中には、プロキシ、DNS設定の変更、そしてネットワークレイヤの操作によって広告を挿入するものがあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く