MicrosoftがAIツールのSecurity Copilotを使ってGRUB2・U-Boot・Bareboxなどのオープンソースブートローダーに未知の脆弱性を発見
Microsoftが独自のAIツールであるSecurity Copilotを活用した新たな分析手法で、GRUB2・U-Boot・bareboxなどのオープンソースのブートローダーに新たな脆弱(ぜいじゃく)性を発見したと報告しています。この取り組みは、セキュリティ分野でのAI活用の一環で、特にファームウェアやブートローダーのような、通常のセキュリティスキャンでは見落とされがちな低レベルソフトウェアの分析に焦点を当てています。 Analyzing open-source bootloaders: Finding vulnerabilities faster with AI | Microsoft Security Blog https://www.microsoft.com/en-us/security/blog/2025/03/31/analyzing-open-source-bootloa
Windows 11のMicrosoftアカウント要件を回避する公式裏技が発見される | ソフトアンテナ
Microsoftは先週、Windows 11のインストール時に、インターネット接続とMicrosoftアカウントの要件チェックをスキップするために使用される、BYPASSNROスクリプトを削除するという重大な発表を行いました。 Microsoftは「Windows 11のセキュリティとユーザーエクスペリエンスを向上させるため」と理由を説明していましたが、インターネット上では要件を突破するための新たな方法の探索が行われています。 BYPASSNROと同じ働きを行うレジストリ値を設定する方法や、特殊なURIを開く方法など、いくつかの新しい方法が見つかっているなか、今回さらにレジストリを編集する新しい方法が見つかっています(Neowin)。 この方法を発見したXPower7125氏は以下のような投稿を行っています。 Yet another bypass for the Windows 11 O
Windows 11をMicrosoftアカウントを無しでインストールする方法がさらに見つかる。今度は開発者コンソールを利用 | ソフトアンテナ
Microsoftは先週、Windows 11のインストール時に、インターネット接続やMicrosoftアカウントの要件チェックをスキップするために使用されていた、BYPASSNROスクリプトを削除することを明らかにしました。 MicrosoftはWindows 11の全てのユーザーに、ローカルアカウントではなくMicrosoftアカウントを使用していもらいたいと説明していますが、Windowsのパワーユーザーはこれに反発し、レジストリを変更する方法やコマンドプロンプトで特殊なURLを開く方法など、回避方法を次々と見つけ出しています。 今回、ThePineappleと名乗るユーザーは、セットアップ中に開発者コンソールを起動し、隠されたローカルアカウント設定画面を起動して、Microsoftアカウントの要件を回避する方法について、詳細なステップバイステップ方式のガイドを公開しています。 具体
Windows 11のMicrosoftアカウント必須化を突破するもうちょっと良い方法見つかる | ソフトアンテナ
Microsoftは先日、Windows 11の最新プレビュービルドを公開し、これまでセットアップ時に、インターネット接続やMicrosoftアカウントへのサインインを回避するために使われてきた「oobe\bypassnro」コマンドを削除したことを発表しました。 発表後すぐにbypassnroと同様の働きを設定するレジストリエントリを追加する方法が発見されましたが、その後さらに別のちょっと良い方法が見つかっています。 この方法は、Xのユーザー@witherornot1337氏によって発見されたもので、Windows 11 Home/Proエディションでのみ動作するものです。 Improved bypass for Windows 11 OOBE: 1. Shift-F10 2. start ms-cxh:localonly Only required on Home and Pro ed
Windows 11をMicrosoftアカウントなしでインストールするbypassnroが削除されるも…抜け道はあります! | ソフトアンテナ
ホームWindowsWindows 11をMicrosoftアカウントなしでインストールするbypassnroが削除されるも…抜け道はあります! Windows 11をMicrosoftアカウントなしでインストールするbypassnroが削除されるも…抜け道はあります! 2025 3/30 Microsoftは本日、Windows 11の最新Dev/Betaチャンネルビルドを公開しました。どちらのビルドにも大量の新機能が追加されていましたが、中にはあまり望ましくない変更も含まれています。 Windows 11 Build 26200.5516と26120.3653では、これまでWindows 11をセットアップする際に、インターネット接続やMicrosoftアカウントの要件を回避するために使われていたbypassnro.cmdが削除されていたのです。 この変更に関してMicrosoftは次
Windows 11、全エディションでMicrosoftアカウント必須に – オフラインインストールの終焉か - イノベトピア
Windows 11、全エディションでMicrosoftアカウント必須に – オフラインインストールの終焉か Last Updated on 2025-03-31 10:40 by admin Microsoftは、Windows 11の全ての新規インストールにおいて、Microsoftアカウントの使用を必須とする変更を実施した。この変更により、Windows 11 HomeだけでなくProエディションでも、ローカルアカウントのみでのセットアップが不可能となる。 この変更は、2024年3月にリリースされた累積アップデートKB5035942によって実装された。以前は「BYPASSNRO」コマンドを使用してアカウント要件をバイパスすることが可能だったが、このアップデートでその方法も無効化された。 Windows 11の新規インストール(クリーンインストールを含む)では、デスクトップに到達して更
閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog
2024年に悪用例が報告されたClickFix(クリックフィックス)と呼称されるソーシャルエンジニアリングの手口について、その後も複数の脅威アクターによる採用や攻撃事例の報告が相次いでいます。ここでは関連する情報をまとめます。 ClickFixとは何か ClickFixは閲覧者に対して、偽のCAPTCHA画面などを通じて攻撃者の用意したPowershellなどのスクリプトを閲覧者自身に実行させ、マルウエアをダウンロード、実行させるソーシャルエンジニアリング手口。 ClickFixに誘導されるケースは、マルバタイジング、SEOポイゾニングにより攻撃者の用意したサイトへ誘導される他、電子メールに添付されたHTMLファイルや正規のWebサイトを改ざんして行われるなど、様々な事例報告がある。また複数のキャンペーン等で悪用されている手口であるため、実行後感染するマルウエアも、RATやインフォスティー
GoogleがGoogleマップのタイムライン(移動履歴)データを誤って削除してしまったことを認める
Googleマップには、ロケーション履歴に基づいてユーザーが過去に利用した経路やルート、訪れた場所を振り返ることができる「タイムライン」という機能が存在しています。ユーザーによってはタイムラインに過去10年以上分の移動履歴が保管されているのですが、このタイムラインデータがGoogleのミスで削除されてしまったことが明らかになりました。 Google confirms it deleted Maps Timeline data for some | The Verge https://www.theverge.com/news/634442/google-maps-timeline-data-deleted-cloud-backup-recovery 2025年3月、ソーシャルニュースサイトのReddit上などで一部のGoogleマップユーザーがタイムラインのデータが消えたことを報告していま
お肉を買いたいんだが値段がわからない…「こういうPOPってExcelで作ってるんだ」「設置したやつ疲れすぎだろ」
袖岡アカネ🥼🌸 @akane_sodeoka 「エクセルかよ!」っていうコメント多いけど、だいたいスーパーのPOPなんてエクセルのVLOOKUP関数やで x.com/jobanatos/stat… 2025-03-22 00:01:15
2年連続人気1位の日本製広告ブロッカー「280blocker」でサイトやアプリから広告を消して快適なスマホ生活を実感してみた
ウェブサイトやアプリの使用中に、画面いっぱいに広告が表示されて邪魔に感じたり、広告が間違ってタップしやすい配置になっていることで意図せずタップしてしまったりした経験を持つ人は多いはず。さらに、人に見られると恥ずかしいような過激な広告や、詐欺サイトに誘導するフィッシング広告、サイト側のデザインに溶け込んで広告だとわかりにくい「ネイティブアド」など、広告がストレスやトラブルの原因になることも多々あります。そういった広告の対策をできるのが広告ブロッカーですが、無料の広告ブロッカーの中には個人情報を収集したり、別の広告を挿入したりする悪意あるアプリも存在しています。 「280blocker」はブラウザでもアプリでも広告を削除できる国産の広告ブロッカーで、Appleの有料アプリランキングで2023年、2024年と連続で1位を獲得、2025年も1位をキープ中と人気を集めているので、実際にインストールし
「スクショで報酬」に注意 高額請求、被害10億円超 消費者庁(時事通信) - Yahoo!ニュース
「動画のスクリーンショットを送れば報酬がもらえる」とうたい、作業ミスなどの名目で高額送金を求められる被害が相次いでいる。 消費者庁には昨年1年間で1615件の相談が寄せられ、確認された被害額は10億円を超えた。 同庁によると、被害者は動画投稿アプリ「TikTok(ティックトック)」やインスタグラムなどで「簡単に稼げる副業」とうたう広告を通じて勧誘された。「要求通りに動画を見るだけで、報酬がもらえる」と説明され、見た動画のスクリーンショットをLINEで送信すると実際に数百円の報酬が支払われたという。 報酬を払って信用させた後で、「より高い報酬を得るためには参加費用が必要」「作業ミスがあったので追加送金が必要」などと金銭を要求してくるという。20~50代の被害が多く、数千万円を支払った人もいた。 追加で払った費用は、作業が完了すれば返金されると説明されていたが、実際に返金されたケースはなかった
新宿警察署の代表番号から不審電話詐欺事件を眺めてみる
なぜ作成したのか 識別が困難そうな事案なのでちょっと調べてみる この事件と発信者番号スプーフィング(Caller ID Spoofing)の関連性について分析し、どのような手口が使われた可能性があるのか、技術的な背景や防止策も含めて詳しく論じます。結果がまとまり次第、お知らせします。 新宿署番号を悪用した詐欺電話事件の分析 事件の概要と発信者番号スプーフィングとの関係 2025年3月、警視庁は 新宿警察署の実在する代表電話番号(03-3347-0110) が表示された不審電話が全国で多数発生しているとして注意を呼びかけました 。 わずか3日間で全国から400件以上もの報告があり、新たな特殊詐欺の手口とみられています。 着信画面には本物の警察署の番号が表示されるため、受け取った側は正規の警察からの電話だと信じ込んでしまいやすい状況です。 実際、新宿署だけでなく警視庁本部や他県の警察署番号を表
「Western Digital(WD)」が「Sandisk」の分離を完了 SSDを含むフラッシュメモリ関連事業を移管
Western Digital(WD)は2月24日(米国太平洋時間)、同社が保有するフラッシュメモリ関連事業について、Sandiskへの移管を完了したことを発表した。これによりWDはSanDiskブランド製品を含むHDD専業メーカーに、SandiskはWDブランド製品を含むフラッシュメモリ専業メーカーとなった。 なお、Sandiskは同日付で米NASDAQ市場に株式を上場している。 WDは2024年5月、フラッシュストレージ事業を分社した上で、分社後のフラッシュメモリ事業会社を単独で上場させる計画を発表した。WDはHDD、新会社(Sandisk)はSSDを始めとするフラッシュメモリにそれぞれ特化させることで各市場におけるリーダーとしての地位の確立と、効率的な事業運営につなげることが目的だという。 →発表時のニュースリリース Sandiskへの事業移管と同社株式の上場をもって、WDによる分社
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ローカルアカウントでWindows 11をセットアップする方法【令和7年最新版】/「BypassNRO.cmd」スクリプトに代わるシンプルなやり方が発見される【やじうまの杜】
無償化された「VMware Workstation Pro」はダウンロードが超難関に?/インストールから仮想マシンを作る基本の手順を解説【レビュー】
起動不能になったOSを「WinRE」から自動復旧 ~Windows 11 Beta Build 26120.3653が公開/「ナレーター」リキャップ、[Windows]+[C]復権、「Windows Share」の改善なども![起動不能になったOSを「WinRE」から自動復旧 ~Windows 11 Beta Build 26120.3653が公開/「ナレーター」リキャップ、[Windows]+[C]復権、「Windows Share」の改善なども](https://cdn-ak-scissors.b.st-hatena.com/image/square/e1cdaa0f34f42128f19916cfbbf1af03f8f8905e/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F2002%2F469%2Fimage4.png)
「文字化け以外で初めて見たわ...」文字化けでよく出てくる謎の漢字を組み合わせた熟語”繧繝”に→「お前呼び方あったんか!」
https://x.com/rhythmsift/status/1900309344476180918
Windows 10/11に「Noto」フォントが標準搭載へ ~日中韓のWebブラウジングが改善/Release Previewチャネルでテスト開始
イーロン・マスク率いるDOGEと「ディープ・ステート」の共通点