Apple、9月12日にリースした「iTunes v12.13.3 for Windows」でローカル攻撃者が権限の昇格を行える可能性のある脆弱性を修正したと発表。
macOSのセキュリティ防御率は23% WindowsやLinuxと比べて大幅に劣ることが判明
Picus Securityは2024年7月30日(現地時間)、年次セキュリティレポートの最新版「Picus Blue Report 2024」を公開した。 このレポートは、サイバー攻撃に対する脆弱(ぜいじゃく)性や防御策に関する詳細な分析が実施されている。特に「macOS」におけるセキュリティ防御率は「Windows」や「Linux」に比べて大幅に劣ることも明らかになっている。 macOSとWindows、Linuxのセキュリティ防御率には大きな格差がある Picus Blue Report 2024における主なポイントは以下の通りだ。 テストしたIT環境の40%にドメイン管理者アクセスにつながる脆弱性があることが判明している 防御の予防効果が2023年の59%から2024年には69%に向上している 攻撃の検出効果は逆に低下し、アラートスコアは16%から12%に減少している macOSエ
カーネル領域で不適切なアップデートが行われてもクラッシュしないようにする技術「eBPF」とはどんな仕組みなのか
2024年7月19日、サイバーセキュリティ企業のCrowdStrikeが配信したアップデートの影響で全世界で850万台のWindows搭載PCが起動不能になりました。OSの中でも中核部分であるカーネル部分のアップデートにおいてはCrowdStrikeの例のように重大なトラブルを発生させる可能性がつきまとうものです。そうしたカーネル部分のアップデートによるクラッシュを防止する技術が「eBPF」です。 No More Blue Fridays https://www.brendangregg.com/blog/2024-07-22/no-more-blue-fridays.html CrowdStrikeの事件については下記の記事を読むとよくわかります。 全世界的に発生したCrowdStrikeによるブルースクリーンオブデス問題の影響を受けたWindows端末は850万台で全体の1%未満 -
Microsoftが「CrowdStrikeの障害の原因は欧州委員会のクレーム」と当てこすり、なぜMacは無傷だったのかも浮き彫りに
2024年7月19日に発生した世界的なIT障害であるクラウドストライク事件に関連し、Microsoftが「2009年に欧州委員会からの要求に応じたのが原因でCrowdStrikeのクラッシュがWindowsに波及するのを防げなかった」と示唆したことが報じられました。 Blue Screens Everywhere Are Latest Tech Woe for Microsoft - WSJ https://www.wsj.com/tech/cybersecurity/microsoft-tech-outage-role-crowdstrike-50917b90 Microsoft points finger at the EU for not being able to lock down Windows - Neowin https://www.neowin.net/news/micr
Windows障害からMacが無傷だった理由とは? - iPhone Mania
Windowsの大規模障害が発生し、航空会社を始めとするWindowsに依存する多くのビジネスのオペレーションに支障が出ました。しかしながら、Macは一切影響を受けていないことがわかっています。Business Insiderは、なぜMacが影響を受けなかったのか、その理由を端的にまとめています。 Apple製品はApple Parkの4つの防壁に守られている? 米資産運用大手Wedbush Securitiesのダン・アイブス氏によると、「すべてのApple製品は、Apple Parkの4つの防壁によってコントロールされている」とのことです。 Business Insiderの記事ではそれ以上の詳細は述べられていませんが、iPhoneやMacをはじめとするApple製品は、セキュリティやアップデートに関してAppleによって厳しく管理されているため、今回のようなWindowsの大規模障害
iTunes 12.13.2がWindows向けにリリース - iPhone Mania
Appleは現地時間8日、iTunes 12.13.2をWindows向けに公開しました。iTunesはすでにMacでは配信停止となっており、Apple Music、Apple TV、Apple Devicesアプリおよび「Finder」で置き換えられています。 iTunesはWindows版のみ存続 iTunesと言えば、iPodがまだ存在したときの古き良き時代を思い出す人も多いかと思いますが、現在も存続しているのはWindows版のみとなっています。 Mac版はmacOS Catalinaで廃止されており、Apple Music、Apple Podcasts、Apple TVの3つのアプリに分割されました。 最新版で新型iPad ProとiPad Airに対応 Windows向けiTunes 12.13.2で、先日のイベントで発表されたばかりの新型iPad Proおよび新型iPad A
Apple、脆弱性を修正した「iTunes 12.13.2 for Windows」をリリース。
Appleが予期せぬアプリの終了や任意コードの実行につながる可能性のある脆弱性を修正した「iTunes 12.13.2 for Windows」をリリースしています。詳細は以下から。 Appleは現地時間2024年05月08日、Windows PC向けに1件の脆弱性を修正した「iTunes 12.13.2 for Windows」アップデートをリリースしたと発表しています。 Appleは今年02月、macOSのiTunesと同じようにiTunesアプリをApple MusicとApple TV、Appleデバイス for Windowsアプリに分離したため、iTunes for Windowsは現在Podcastsとオーディオブックの管理アプリとなっていますが、 Appleによると、今回のiTunes 12.13.2 for Windowsアップデートでは予期せぬアプリの終了や任意コードの
iPhoneと連携できるWindows 11の新機能にプライバシー侵害のおそれ - iPhone Mania
Windows PCで、iPhoneのiMessage送受信や電話の発着信などができるWindows 11の新機能「Phone Link」が、簡単に悪用され、プライバシー侵害につながる危険性がある、とセキュリティ企業が注意喚起しています。対策方法もご紹介します。 ■3行で分かる、この記事のポイント 1. Windows 11の新機能「Phone Link」がプライバシー侵害につながる危険性がある。 2. Bluetoothのペアリングにより簡単に設定できる。 3. 知らないうちにすべての通知を読まれてしまう可能性があるという。 4月に提供開始、5月に展開完了したPhone Link Phone Link機能は、PCでiPhoneのiMessageの送受信や電話の通話ができるWindows 11の新機能です。Microsoftは、同機能を4月に提供開始し、5月中旬に全ユーザーへの展開完了を発
Apple、WebKitなどの脆弱性を修正した「iCloud for Windows v14.1」をリリース。
AppleがWebKitなどの脆弱性を修正した「iCloud for Windows 14.1」をリリースしています。詳細は以下から。 Appleは現地時間2022年12月13日、フリーボードを追加した「macOS 13.1 Ventura」や「iOS/iPadOS 16.2」、WebKitのゼロデイ脆弱性を修正した「macOS 11.7.2 Big SurとmacOS 12.6.2 Monterey」や「iOS/iPadOS 15.7.2」をリリースしていますが、 同時に、Windows向けにもWebKitの脆弱性などを修正したiCloud用クライアント「iCloud for Windows 14.1」をMicrosoft Storeを通してWindows 10以降にリリースしています。 公開されたセキュリティコンテンツによると、iCloud for Windows v14.1では、悪意
Apple、Boot Campをアップデート〜Wi-FiのWPA3対応など - iPhone Mania
AppleはMacでWindowsを動作させるためのソフトウェアである「Boot Camp」をアップデートしました。 Wi-FiがWPA3に対応したほか、Bluetoothの動作が改善されています。 Wi-FiやBluetoothが改善 AppleはBoot Camp 6.1.16をリリースしました。 このバージョンでは新機能の追加はおこなわれておらず、以下の点が改善されているとのことです。 Wi-FiがWPA3に対応 スリープや休止状態から復帰した際のBluetoothの動作を改善 Boot Campが使えるのはIntelチップ搭載Macのみ 今回のアップデートでもBoot CampはM1/M2チップといったAppleシリコンには対応しておらず、依然としてIntel製チップを搭載したMacでしか利用できません。 Appleシリコンを搭載したMacでWindowsアプリを利用するには、Pa
Windows用iCloudパスワード、2ファクタ認証コードに対応 - iPhone Mania
米掲示板サイトRedditに投稿されたユーザーからの報告によると、Windows用iCloudのパスワード管理機能「iCloudキーチェーン」が、2ファクタ認証(2FA)コードに対応したとのことです。 2ファクタ認証をサポート 2ファクタ認証では、オンラインアカウントに2つ目のセキュリティレイヤーが追加されます。アカウント所有者がログインする際、確認コードを入力し、電話番号の確認作業が済むと2ファクタ認証が有効になります。 AppleはiOS15とmacOS Montereyで、iCloudキーチェーンに2ファクタ認証のためのコードを生成する機能を追加し、これにより、サードパーティーの2ファクタ認証アプリを使用する必要がなくなりました。 今回、Redditユーザーによると、同社はWindows用iCloudアプリにも同等の機能を追加したようです。 Windows用iCloudパスワードにつ
Apple、複数の脆弱性を修正した「iTunes 12.12.4 for Windows」をリリース。
Appleが複数の脆弱性を修正した「iTunes 12.12.4 for Windows」をリリースしています。詳細は以下から。 Appleは現地時間2022年05月16日、Appleデバイスに対し「macOS 12.4 Monterey」や「Big Sur/Catalina向けセキュリティアップデート」、「iOS/iPadOS 15.5」などをリリースしましたが、本日18日付けで、Windows向けに「iTunes 12.12.4 for Windows」がリリースされています。 iTunes 12.12.4 for Windowsには新機能は含まれていないようですが、同時に公開されたセキュリティコンテンツによると、同バージョンではAppleGraphicsControlやImageIO、WebKitなど5件の脆弱性が修正されており、 中には、悪意のある画像を処理させることで任意のコード
Apple、Windows版iTunes12.12.4公開。セキュリティアップデート - iPhone Mania
Apple、Windows版iTunes12.12.4公開。セキュリティアップデート 2022 5/19 Appleは現地時間5月18日、Windows版iTunes12.12.4をリリースしました。脆弱性に対処した、セキュリティアップデートとなっています。 Windows版iTunes12.12.4を公開 Windows版iTunes12.12.4のサポートページによると、今回のアップデートでは、「AppleGraphicsControl」「ImageIO」「Mobile Device Service」「WebKit」などに関する問題に対処しているとのことです。 Appleは、これらの脆弱性を悪用するエクスプロイトが出回っていたと言及はしていませんが、悪影響が出る可能性があるため、Windows版iTunesユーザーは、できる限り最新バージョンにアップデートすることが推奨されます。 iT
Windows 11へのGoogle Playストア追加ツール、実はマルウェアだった - iPhone Mania
Windows 11へのGoogle Playストア追加ツール、実はマルウェアだった 2022 4/19 Windows 11の目玉機能であるAndroidアプリの実行機能ですが、アプリの配信がGoogle PlayストアからではなくAmazon Appstoreからのため、Androidスマートフォンに比べて利用可能なアプリの種類が限られています。 より多くのアプリを使いたい人を狙い、Windows 11にGoogle Playストアを追加すると称するツールにマルウェアが仕込まれていることがわかりました。 Google Playとともにマルウェアを追加するツール このツールは「Windows Toolbox」と呼ばれ、GitHub上で公開されています。 Windows 11に対して、AndroidサブシステムへのGoogle Playのインストールや、WindowsとMicrosoft
Windows・macOS・Linuxを標的にするバックドアマルウェア「SysJoker」が報告される
Windows・macOS・Linuxを標的とするマルチプラットフォームのバックドアマルウェア「SysJoker」が発見されたと、セキュリティ企業のIntezerが報告しています。2021年12月にはSysJokerによる攻撃が、Linuxベースのウェブサーバーで確認されているとのことです。 New SysJoker Backdoor Targets Windows, Linux, and macOS - Intezer https://www.intezer.com/blog/malware-analysis/new-backdoor-sysjoker/ New SysJoker backdoor targets Windows, macOS, and Linux https://www.bleepingcomputer.com/news/security/new-sysjoker-ba
Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴
米Googleは12月7日(現地時間)、悪質なボットネット「Glupteba」を破壊する措置を講じたと発表した。また、このボットネットを運営しているとみられる2人のロシア人を米ニューヨーク州南部地区地裁に提訴したことも発表した。 Googleによると、Gluptebaは、Windows PCを標的とし、ブロックチェーン技術で自身を保護する洗練されたボットネット。現在世界中で約100万台のWindows PCが取り込まれており、1日当たり数千台のペースで成長しているという。 手口は、主にPPIネットワークやTDSを介してマルウェアを配布する。以下の画像は、YouTubeの動画とみせかけたGluptebaマルウェアをダウンロードさせようとするWebページの画像だ。 Gluptebaは、マルウェアをダウンロードしたPCからユーザーの資格情報とCookieを盗み、感染したホストで暗号通貨をマイニン
Microsoft Defender、最も優れたウイルス対策ソフトの1つに選ばれる - iPhone Mania
Microsoft Defender、最も優れたウイルス対策ソフトの1つに選ばれる 2021 11/27 インターネット接続機器の増加とともに、ウイルスなどによるユーザーへの攻撃も増えており、ウイルス対策ソフトを別途購入してPCにインストールしている人も多いことでしょう。 しかしながら、2021年10月におこなわれたWindows向けウイルス対策ソフト評価によると、デフォルトでインストールされているMicrosoft Defenderが最も優れたソフトの1つであるとのことです。 Microsoft Defenderが最も優れたウイルス対策ソフトの1つに選ばれる この評価は独立したITセキュリティ機関であるAV-TESTによっておこなわれました。 ゼロデイマルウェア、サイバー攻撃、感染した電子メールなどに対するウイルス対策ソフトの防御力に加え、動作速度やユーザビリティといった観点でも評価がお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界規模でWindowsデバイスが次々とブルースクリーン(BSoD)に! 大規模障害発生中【17:10追記】/「CrowdStrike Falcon Sensor」に含まれるドライバーが原因か
無料のディスク暗号化ツール「VeraCrypt」v1.25.9、MSIインストーラー版にテコ入れ/BSoDにつながる不具合などにも対策
「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄/見た目はテキストファイルなのに……ダブルクリックするとヤられる【やじうまの杜】
