Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で
米Microsoftは2月7日(現地時間)、ネットからダウンロードしたOfficeファイルでVBA(Visual Basic for Applications)マクロをデフォルトでブロックすると発表した。対象はExcel、Word、Access、PowerPoint、Visioのファイルで、4月上旬からCurrent Channel(プレビュー)のバージョン2203で展開を開始する。 攻撃者がメールに添付したりWebサイトからダウンロードさせたりしたOffice文書にVBAマクロを埋め込み、これを実行させることは、Emotetなどのマルウェアで使われる手段だ。マクロを実行すると、悪意のあるコードがユーザーのID、ドキュメント、ネットワークなどにアクセスできるようになってしまう。 VBAマクロをデフォルトでブロックするようになると、ドキュメントの上部に「セキュリティリスク このファイルの出自
セキュリティ企業が描き出す「歪曲された」実態 大学研究者が検証
セキュリティ関連ニュースを追っていると、ウイルス対策ソフトのメーカーや、セキュリティ対策サービスを手掛ける企業の発表に接することがとても多い。当然ながらそうした発表には、サイバー攻撃の恐ろしさを強調しながら自社の名前を売り、自分たちの製品やサービスの宣伝につなげようとする意図が透けて見える。 そうしたセキュリティ企業の発表のために、サイバー攻撃の脅威に関する実態が歪(ゆが)められて伝わっているのではないか――。スイスとカナダの研究者が、そんな検証を行った結果を学術誌の「Journal of Information Technology & Politics」に発表している。 この論文は、スイス連邦工科大学とカナダ・トロント大学の3人の研究者が発表した。民間のセキュリティ企業の報告内容は多くの場合、国家が関与する非常に高度なサイバー攻撃や、政府機関・大手企業など注目度の高い被害者を狙った攻撃
KINEZOは映画館の係員でもパスワードを覗ける - 35歳からの中二病エンジニア
KINEZOといえば、映画のチケット予約サービスだけれども、セキュリティー界隈では「数字4桁のログインパスワード」でお馴染みの有名所でもある。平成も終わりに差し掛かっているのにこれを貫いていることについては何と申せば良いのやら…。そんなKINEZOだが、今回は新宿バルト9で更なる深淵を覗いてしまったので、ここに書き記しておく。 暗証番号代わりのログインパスワード 昨日映画を観に行った所、生憎スマートフォンの調子が悪くてネットに繋がらなかったので、チケット発行用の予約番号は確認できたが、QRコードの確認ができなかった。そこで、予約番号からチケットを発券しようとした。 すると、求められたのはKINEZOのログインパスワード。 おいおい、ログインパスワードが暗証番号代わりかよ…。 と、その時点でセキュリティー的にアウトだろうとは思いつつも、仕方ないので入力する。が、どうにも通らない。暗証番号代わ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
