Microsoft、生成AIシステムにおけるレッドチーム向けツール「PyRIT」を公開Microsoft、生成AIシステムにおけるレッドチーム向けツール「PyRIT」を公開:セキュリティニュースアラート Microsoftはセキュリティ専門家とMLエンジニアが生成AIシステムのリスクをプロアクティブに特定できるオープンな自動化フレームワーク「PyRIT」を公開した。PyRITはAIレッドチームの作業効率の向上が期待できる。
速攻で「Microsoft 365」アカウント乗っ取り完了 その卑劣な手口とは?:726th Lap
サプライチェーン攻撃が多発し、被害が後を絶たない。セキュリティが手薄な中小企業を攻撃し、それを足掛かりとしてターゲット企業に侵入しようという策略だ。 こうして油断が許されない状況の中で、またサイバー攻撃の新たな一手が明らかになった。これにまんまと引っ掛かると「Microsoft 365」アカウントが乗っ取られ、攻撃者のやりたい放題になるという。その卑劣なやり口とは? 問題のサイバー攻撃は中小企業をターゲットにしたもので、正規のテクニカルサポートと見せかけてフィッシング攻撃を仕掛け、重要情報を盗み出そうとする。しかも、Microsoftのサポートチームになりすました攻撃だというからタチが悪い。Microsoftのテクニカルサポートと聞くと、ウッカリしていなくてもだまされてしまいそうだ。 この件について、2023年8月2日にMicrosoftが自社ブログで報告し、それを受けて『Reuter』な
Microsoftが矢継ぎ早にAIサービスを発表 Security Copilotは何を目指すのか
日本マイクロソフトは2023年4月20日、AI(人工知能)をサイバーディフェンスに適用する「Microsoft Security Copilot」(以下、Security Copilot)について説明会を実施した。 Microsoftが矢継ぎ早にAIサービスを発表 Security Copilotは何を目指すのか Security CopilotはMicrosoftが2023年3月28日(現地時間)に開催した「Microsoft Secure」で発表され、最先端のジェネレーティブAIであるOpenAIの「GPT-4」を利用している。Microsoft独自のセキュリティに関する専門知識にグローバルな脅威インテリジェンスを組み合わせ、安全に利用できるサイバー空間の構築を支援する。 Microsoft SecureでSecurity Copilotの発表を行った同社のバス・ジャッカル氏(Micr
米Microsoft、「投機的実行」攻撃の研究を奨励 賞金2600万円
米Microsoft、「投機的実行」攻撃の研究を奨励 賞金2600万円:Spectre/Meltdownを受け Microsoftは、CPUの投機的実行機能に対する攻撃手法を「脅威環境の変化」と位置付け、こうした脆弱性や緩和策に関する研究を促す目的で、研究者に賞金を贈呈する。 米IntelなどのCPUに「Spectre」「Meltdown」と呼ばれる脆弱性が発覚したことを受け、米Microsoftが賞金付きで、同様の脆弱性の発見を促すバウンティプログラムを実施している。 2018年1月に発覚したCPUの脆弱性は、IntelやAMDなどの主要プロセッサに搭載されている「投機的実行(Speculative Execution)」という機能に存在する。この問題を突く「サイドチャネル攻撃」と呼ばれる手法が、Googleなどの研究者によって報告された。 Microsoftは、こうした脆弱性とそれを突
プロセッサの脆弱性、Microsoftの対策パッチでパフォーマンス大幅低下も
Microsoftによると、2015年代以前のプロセッサを搭載したPCや、Windows Serverでは、対策パッチを適用すると、パフォーマンスに相当な影響が出ることが分かった。 IntelやAMDなどの主要プロセッサに「Meltdown」「Spectre」と呼ばれる脆弱性が発覚した問題で、米Microsoftは1月9日、対策パッチがWindowsマシンのパフォーマンスに及ぼす影響についての調査結果を公表した。 この脆弱性に対処するため、Microsoftは9日までに、現在サポートしているWindowsの45エディションのうち、41エディションについてWindows Update経由で対策パッチを配信。残るエディションについても近くパッチを配信する予定としている。 こうした対策パッチがPCやサーバのパフォーマンスに与える影響については、Microsoftのベンチマークテストの結果、「20
Engadget | Technology News & Reviews
Nintendo Switch 2: Everything we know about the coming release
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある
ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性
セキュリティ研究者が、とても興味深い脆弱性を報告して報奨金をもらった記事が上がっている。 How I Could Steal Money from Instagram, Google and Microsoft – Arne Swinnen's Security Blog プレミアムナンバーという電話上のサービスがある。これは一時期日本で行われていたダイヤルQ2と同等の仕組みを持つサービスで、プレミアムナンバーという電話番号にかけた電話の通話料は、通常より高い。通話料の差分は、電話サービスの提供元に支払われる。 ダイヤルQ2は電話越しに何らかのサービスを提供して、電話料金で利用料を徴収できる、手軽な仕組みだった。その利用例は、投資顧問、アダルト、占い、人生相談、義援金、ダイヤルアップISPなどに利用されていた。ダイヤルQ2自体は2014年に終わったが、海外ではまだ同等の仕組みをもつサービス
Microsoft、月例パッチの事前通知を“ほぼ”打ち切り
月例セキュリティ更新プログラムの内容を予告する事前通知サービスは、一般ユーザー向けの提供を打ち切り、今後は有料サポートサービスを契約している法人顧客限定で提供する。 米Microsoftは1月8日、これまで毎月公開してきた月例セキュリティ更新プログラムの事前通知について、一般ユーザーへの情報提供を打ち切ると表明した。今後の事前通知は、有料サポートサービスを契約している法人顧客限定で提供する。 事前通知は企業などがセキュリティ更新プログラム適用の計画を前もって立てられるよう、米国時間の毎月第2火曜日に行っているセキュリティ更新プログラムの公開に先立って、その前の週の木曜日に更新プログラムの概略について予告していた。 しかし同サービスの開始から10年以上を経て、「大規模顧客の多くでテストや導入の方法が最適化されたため、かつてのような形では事前通知が利用されなくなった」とMicrosoftは説明
Microsoft、2016年1月12日より「Internet Explorer」のサポートを最新版のみにする事を発表 | 気になる、記になる…
本日、米Microsoftが、Internet Explorerの公式ブログにて、2016年1月12日から「Internet Explorer」のサポートサイクルを変更し、サポートを最新版のみする事を発表しました。 2016年1月12日からはWindows及びWindows Serverの各プラットフォームで使用できる「Internet Explorer」の最新版のみにテクニカルサポートとセキュリティアップデートを提供するとのことで、2016年1月12日の時点では以下のようなサポート状況になります。 なお、この措置の理由としては、最新のWeb標準への対応やセキュリティ面の強化などが挙げられています。 [via マイナビニュース]
Microsoft製品に未解決の脆弱性、不正なWordを使った攻撃確認
狙った相手に電子メールで不正なWordファイルを送り付け、相手をだまして添付を開くように仕向ける攻撃が発生している。 米Microsoftのグラフィックスコンポーネントに未解決の脆弱性が見つかった。同社では不正なWordファイルを使ってこの問題を悪用しようとする標的型攻撃の発生を確認。11月5日付でセキュリティ情報を公開し、注意を呼び掛けている。 Microsoftによると、脆弱性はTIFF画像の処理に関連して発生し、Windows VistaとWindows Server 2008、Microsoft Office 2003~2010、およびMicrosoft Lyncの全バージョンが影響を受ける。 現時点で攻撃は主に南アジアと中東で発生しているといい、狙った相手にメールで不正なWordファイルを送り付け、相手をだまして添付を開くように仕向ける手口が使われている。 添付ファイルを開いたり
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ReFSベースの「Dev Drive」が一般公開 ~開発リポジトリの保管場所に最適なボリューム/「Microsoft Defender」ウイルス対策の新モードで速度とセキュリティを両立
Microsoft、新しいOSセキュリティ技術「Win32 app isolation」を発表/万が一ゼロデイ脆弱性をついた攻撃をうけても、影響を最小限にとどめる隔離機構
Microsoft Teamsに脆弱性の報告、実装の一部に「甘さ」の指摘