「Microsoft」に関する記事

攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザーにゼロデイ攻撃を仕掛ける

結論 今回の標的型サイバー攻撃（APT）キャンペーンから判明したことは、ユーザがInternet Explorer（IE）を直接使用できなくなった後も、攻撃者にとってはまだ有効な侵

2024.07.17 トレンドマイクロ セキュリティブログ

上智大、Microsoft 365活用メールシステムで設定ミス　学生間で氏名・ID閲覧可能な状態に

上智大学は、Microsoft 365を利用した学生／卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した

2024.07.17 ITmedia NEWS セキュリティ

攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

まとめ 本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な

2024.07.16 トレンドマイクロ セキュリティブログ

2024年7月 セキュリティアップデート解説：Microsoft社は142件、Adobe社は7件の脆弱性に対応

その他の脆弱性 今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す

2024.07.12 トレンドマイクロ セキュリティブログ

進化するフィッシング：PWAを使ってパスワードを盗む方法

mr.d0xとして知られるセキュリティのリサーチャーが、フィッシングやその他の悪意のある活動に使用できる新たな手法を詳しく説明した記事を公開しました。この手法は、いわゆるプログレッ

2024.07.11 カスペルスキー公式ブログ

Microsoft 製品の脆弱性対策について(2024年7月)

概要 2024年7月10日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.07.10 IPA

MSRC 不正利用報告ポータルと API の新機能

本ブログは What’s new in the MSRC Report Abuse Portal and API の抄訳版です。最新の情報は原文を参照してください。 M

2024.07.09 マイクロソフト セキュリティチーム

ユーザーの操作履歴をすべて記憶する「Recall」の危険性

Recallは、数秒ごとにスクリーンショットを撮影し、それをパソコンのフォルダーに保存します。次に、バックグラウンドでAIを使用してすべての画像を分析し、すべての情報を抽出して、A

2024.07.04 カスペルスキー公式ブログ

AI PC時代におけるAIモデル改ざんのリスクと対策

AI PC（AIパーソナルコンピュータ）とは、従来からのCPU（中央演算装置）やGPU（画像処理装置）に加え、NPU（AI専用の処理装置）を追加搭載したPCのことを指します。NPU

2024.06.19 トレンドマイクロ セキュリティブログ

Microsoft、「Recall」（回顧）プレビューは6月18日発売のCopilot+ PCには搭載せず

Microsoftは物議を醸している「Copilot+ PC」の新AI機能「Recall」（回顧）を、6月18日発売モデルには搭載しないと発表した。まずはWindows Insid

2024.06.17 ITmedia NEWS セキュリティ