Security News

Microsoft Teamsは、新しいライブリアクション、チャットバブルなどにより、よりインタラクティブになりました

Teamsミーティングに新しく追加された機能により、これまでよりもはるかにインタラクティブになります。 現在、多くの個人が在宅勤務を続けているため、Mcrosoft Teamsは、在宅勤務のユーザーが仮想会議に参加できるように機能を強化することにも取り組んでいます。同社によれば、今年後半にいくつかの新しい機能がチームに追加される予定です。これらの新機能の中で、ライブリアクション、チャットのふきだし、スピーカーの帰属、キャプションの翻訳などが注目に値するものの一部です。 したがって、Teamsのユーザーであれば、プレゼンターに絵文字を送信できるようになります。つまり、高評価の絵文字やハートなど、会議画面の四角に表示される絵文字を選択するなど、感情を表現できます。また、Microsoftは、参加者が何かを送信するときにチャットの吹き出しを参加者の四角形の上に置くことで、会議中に表面化しやすいようにチャットディスカッションを準備しています。 これらすべてに加えて、新しい大きな機能もチームのキャプション機能に追加されます。会社によると、それはキャプションに話者の属性を追加し、ユーザーが実際に話している人を知ることができるようにします。さらに、同社は今年後半にチームに他の機能を追加することも計画しており、そのような機能はライブ翻訳、および会議が終了するとチームユーザーが利用できるように自動的に生成されるトランスクリプトにすることができます。 一部のレポートによると、Microsoftホワイトボードは、Microsoft Teams内でいくつかの機能強化を得ることが期待されています。新しい拡張機能が追加されたため、付箋、ドラッグアンドドロップ機能など、他の多くのオプションとともにロードが速くなります。これらの機能は、今年後半にリリースされる予定です。 チームがあり、ToDoリストアプリを使用している場合も、いくつかの機能強化が行われます。今月後半には、Microsoft To Do、Planner、およびOutlook全体のタスクの統合ビューへのアクセスが期待できます。また、「Assigned to me」などのよりスマートなリストと新しいリストビューが追加されます。 そしてついに、マイクロソフトは今月遅くにチームへの提案された返信を追加しました。したがって、メッセージに応答する場合は常に、チームは自動インテリジェンスを使用して、以前のメッセージのコンテキストに基づいて短い応答を提案します。

MSチームの「Togetherモード」により、会議の同じ部屋の雰囲気を実現

「Togetherモード」と呼ばれる新機能により、ユーザーはオフィスや会議室で一緒に作業しているように感じることができます。 Covid-19のパンデミックにより、現在ほとんどの人が自宅で仕事をしているため、在宅勤務者がオフィスメイトから少し離れて料金を支払うことは明らかです。このようなニーズを満たすために、今年後半にリリースされる予定のMicrosoft Teamsのアップデートには、ユーザーが会議や会議の新しい表示モードを使用できるようにする新機能が含まれる予定です。 Teamsでこのように新しく報告されたモードは、ユーザーを同僚と一緒に仮想ルームに配置する「Togetherモード」です。 この機能についてさらに話すと、「Togetherモード」は、自動インテリジェンスセグメンテーションテクノロジーを使用して参加者を共有の背景にデジタルで配置するTeamsの新しい会議エクスペリエンスです。この機能を有効にすると、会議やクラスなどで他のユーザーと同じ部屋に座っているように感じるでしょう。この機能の導入により、Microsoftの目標は、ユーザーが他のすべての参加者との会議に出席し、視覚的な手掛かりを取り、誰が彼らと話しているのかを簡単に確認できるようにすることです。 Microsoftの関係者によると、Togetherモードの講堂モードは間もなく展開され、ユーザーは今年の8月の後半にそれを見ることが期待できます。さらに多くのモードビューが、コーヒーショップビューなど、後で紹介される予定です。 Togetherモードだけでなく、会議のプレゼンターが参加者が表示しているコンテンツを制御できる新しい「動的ビュー」の導入も計画しています。この機能では、自動インテリジェンスを使用して、会議で共有コンテンツを最適化します。共有コンテンツを並べて表示する機能を含め、さらに新しいコントロールが追加され、ユーザーは要件に応じてビューをパーソナライズできます。 この新しい「動的ビュー」は、今年後半にMicrosoft Teamsに展開される予定です。これはMicrosoftのギャラリービューに追加され、ユーザーは画面上で同時に他のユーザーを見ることができ、8月にリリースされる予定です。

Canary Trap Toolが個人のメールを記録する16のFacebookアプリをキャッチ

カナリートラップツールは、コーネル大学の学者によって立ち上げられ、個人の電子メールを記録することにより、16個のFacebookアプリケーションがデータを悪用したと報告されています。 Shehroze Farooqi、Maaz Musa、Zubair Shafiq、Fareed Zaffarを含むコーネル大学(ニューヨーク)の学者のグループは、Facebook、Twitterなどのソーシャルメディアプラットフォーム上のサードパーティアプリケーションによる誤用を検出する、優れた機能的なソフトウェアを設立しました。 このソフトウェアは実際にはCanaryTrapと名付けられており、すでにFacebookアプリの分析に使用されています。そして、研究者が最近発見したように、ほぼ16のFacebookアプリケーションがメールのようなユーザーの個人情報を記録し、それらを第三者に共有しています。 テスト段階では、約1,024個のFacebookアプリケーションがテストされます。 CanaryTrapツールを使用すると、学者はさまざまなソーシャルメディアプラットフォームに顔のデータを植え付けて、アプリのつながりと、データがそれらによってどのように配置されているかを確認できます。また、分析の結果、多くのアプリケーションがプライバシーポリシーに違反しており、データのスパム配信などの不正な目的でユーザーから個人情報を収集していることが明らかになりました。 ツールは、許可されていないデータを収集し、個人の電子メールアドレスを共有していたため、16のFacebookアプリが赤字で検出されました。それらのうち、9つはサードパーティとの提携で明らかに発見されましたが、そのうち3つはスパムメールキャンペーンに関連して発見されました。 TikTokはまた、クリップボードのコピー結果をコメントしています ソーシャルメディアプラットフォームのリストで、Tiktokはモバイルデバイスでビデオを共有するためのもう1つの広く普及したネットワークです。これは、2012年に中国の北京でZhang Yimingによって開発されました。ただし、このプラットフォームの人気は急上昇しており、これも最近加速していることがわかりました。 ほとんどのソーシャルメディアプラットフォームがチェックされているため、TikTokもプライバシーに基づく懸念のためにレーダーの下にあります。クリップボードデータコピー用のこのソーシャルメディアアプリの最近の更新に基づいて、モバイルデバイスのクリップボードを介した許可されていないデータアクセスについて説明するように求められました。 TikTokの関係者によると、このアプリはiOSデバイスのアンチスパム機​​能を改善するためのアップデートを受け取り、この機能はクリップボードデータへのアクセスを必要とすると言われています。さらに、同社はまた、コピーされたデータはいかなる当事者にも共有されず、次の次のアップデートでもデータのアクセシビリティが削除されると述べた。

マイクロソフトは、Defender ATPを備えたWebコンテンツフィルタリング機能を無料で提供しています

1月下旬のパブリックプレビュー中のお客様からのフィードバックを受けて、マイクロソフトは、「追加のパートナーライセンスなしのMicrosoft Defender ATPの一部として」Webコンテンツフィルタリングを提供することを決定しました。 この機能により、セキュリティ管理者は組織全体にカスタムWeb使用ポリシーを設計および展開し、コンテンツカテゴリに基づいてWebサイトへのアクセスを追跡および制御できます。 Microsftのブログ投稿から、「追加のエージェント、ハードウェア、およびコストを必要とせずに、Webコンテンツフィルタリングの利点が得られます。」 この機能のすべての利点の中で、Microsoftは次のように述べています。 ユーザーは、敷地内や離れた場所で閲覧している場合でも、ブロックされたカテゴリサイトへのアクセスを禁止できます。 Microsoft Defender ATPの役割ベースのアクセス制御設定を通じて、さまざまなポリシーをユーザーのセットに展開できます。 同じ中央の場所にあるWebレポートへのアクセスと、実際のブロックおよびWeb使用状況の可視性 Microsoftはこれについて説明しました。たとえば、すべてのマシングループで「アダルトコンテンツサイト」をブロックするポリシーを設定し、少数のマシングループで「高帯域幅サイト」をブロックする別のポリシーを作成できます。ブロックされていないカテゴリでも、レポートから表示できるアクセス情報が収集されます。」 1月の発表以来公的収入に参加している人は、ポリシーの再アクティブ化後も、期限切れの60日間のトライアルまたはアクティブな60日間のトライアルで、Webコンテンツフィルタリング機能を引き続き使用します。 この機能を試すことにした場合は、次の手順に従ってください。 Microsoft Defender Security Centerポータルを開く > >...

Windows 10はMicrosoft Store Codesパッチをリリースしました

マイクロソフトは先週、Microsoft Storeを通じてセキュリティアップデートをリリースしました。システムが保護されていることを確認したい多くのユーザーを混乱させています。ほとんどの場合、Windows UpdateまたはMicrosoftカタログからダウンロードできるスタンドアロンの更新プログラムによってリリースされます。 6月30日、Microsoftは、Windows Codecs Libraryにあるリモートコード実行の脆弱性に対する2つの帯域外セキュリティアップデートをリリースしました。彼らは、Windows 10とWindows Serverの両方に影響を与えたと述べました。マイクロソフトは、Windows Updateを介してこれらのセキュリティ更新プログラムを配信する代わりに、Microsoftストアの自動更新を介してそれらを展開しています。 HEVCビデオ拡張機能の脆弱性 7月1日、Microsoftはアドバイザリを更新し、Windowsサーバーは影響を受けなかったこと、および脆弱性はHEVCビデオ拡張機能にあることを示すFAQを含めました。このパッケージは、「HEVCビデオ拡張機能」または「デバイスメーカーのHEVCビデオ拡張機能」という名前のMicrosoftストアから入手できます。 Microsoftは、これらはオプションのパッケージであり、インストールした人だけがアップデートを受け取ると言っています。よくある質問では、このような拡張機能の修正バージョンは1.0.31822.0、1.0.31823.0であり、インストールされているバージョンを確認するために使用できるPowerShellコマンドに従うことも記載されています。 「脆弱性はhevcdecoder_store.dll拡張機能(HEVCコーデックパッケージ)にあります。この拡張機能はデフォルトではインストールされません。このコーデックのバグはHEICイメージ(HEIF拡張機能パッケージ。デフォルトでインストールされます)によってトリガーされます。HEVCパッケージは複数の方法でインストールされました。」 ハリリ氏は、「私の知る限り、ユーザーはストアから手動でインストールするか、写真などのメディアアプリケーションからのインストールを受け入れます」と語った。 組織でMicrosoft Storeが無効になっています Windowsセキュリティアップデートの他の配布チャネルを経由することにより、特定のWindows機能を意図的に無効にした企業が困難になります。 したがって、Microsoft Storeを無効にしている企業の場合、脆弱なコンピューターはこのポリシーを削除しないと修正を受け取ることができません。 BornCity.comの読者は次のように説明しています。...

セキュリティ上の理由により、Windows 10 2004のアップグレードがブロックされる

Windows 10 2004ではサポートされていない設定のため、Windows 10ユーザーは2020年5月のアップデートを手動で適用できません。ユーザーレポートによると、「このPCをWindows 10にアップグレードできません」というエラーが発生しています。 一方、エラーダイアログには、Microsoftが修正またはサポート対象の設定に積極的に取り組んでいることが示され、更新ブロックをトリガーする設定はリストされません。 ユーザーには「アクションは不要」とアドバイスされます。 「これらの設定がサポートされている場合、Windows UpdateはこのバージョンのWindows 10を自動的に提供します。」 Windows 10 1903およびWindows 10 1909デバイスのWindows 10 2004へのアップグレードがブロックされているというレポートは、過去2週間、Reddit、SuperUser、Microsoft Answersなどの複数のチャネルを通じて浮上してきました 。 ユーザーは、ドライバーを更新し、コア分離を無効にすることを勧めました...

Microsoft 365 Officeアンインストールおよび再インストールガイド(Windows 10)

エラーのトラブルシューティングを行っている場合、またはその他の理由でアンインストールする場合は、Windows 365上のMicrosoft Office 365アプリをアンインストールする方法に関するガイドを確認してください。 場合によっては、Officeアプリを再インストールすると、エラーや問題が修正されます。たとえば、ユーザーが別のデバイスにアプリをインストールするためのライセンスを解放するときに問題が発生した場合、問題を修正するための効果的な対策は、Microsoft Office 365アプリをアンインストールすることです。したがって、この記事では、インストール後にOfficeの再インストールを実行する方法を最後に追加します。 Microsoft Office 365アプリは、2つの方法を使用してアンインストールできます-設定オプションと、以下に説明されているいくつかのサポートツールを使用して、段階的に1つずつアプリをアンインストールします。  コントロールパネルを使用してOfficeをアンインストールする 設定を開く アプリと機能をクリックします Microsoft 365サブスクリプション付きのOffice製品を選択する ボタンをクリックします 再度ボタンをクリックして、表示された場合は画面の指示に進みます サポートツールを使用してMicrosoft 365をアンインストールする または、サポートツール「Microsoft...

CVE-2020-9497:深刻なApacheワカモレの0日脆弱性が発見されました

Apacheワカモレリモートデスクトップゲートウェイにゼロデイ脆弱性が発見されました。研究者によると、見つかった問題は犯罪者がセッションを乗っ取るのに役立つ逆RDPの脆弱性であると言われており、問題はCVE-2020-9497アドバイザリで見つけることができます。 伝えられるところによると、ユーザーがクライアントレスのリモートデスクトップゲートウェイをセットアップできる有名なソリューションの1つであるApache Guacamoleは、さまざまなゼロデイ脆弱性の影響を受けると言われています。このニュースは、バグとその識別子が公開された後に実際に明らかになりました。このツールは基本的に、リモートデスクトップ接続を行うために不可欠な接続を作成するために使用され、VNC、RDP、SSHなどのクライアントアプリケーションで使用されるほとんどすべての標準プロトコルをサポートします。設計によると、用語「ワカモレ」はHTML5 Webアプリケーションであり、ターゲットマシンにデプロイする必要があり、サーバーには通常のブラウザーからアクセスできます。 専門家が気づいたことによると、ワカモレに関連する問題は、以下で説明する2つのタイプで発見されます。 ゼロデイクリティカルなリバースRDPの脆弱性:この脆弱性には、接続されたクライアントにデータを送信する代わりにサーバーに送信するために使用する情報開示バグが含まれます。これを利用して、犯罪者はネットワークパケットを介して脆弱性によって開示された漏洩データを簡単に取得できます。別の部分も脆弱であることが判明しており、ハッカーからもアクセスできるオーディオチャネルです。 FreeRPDの脆弱性:ハッカーは実際に、FreeRDP実装の脆弱性につながるいくつかのコマンドを作成する方法を発見しました。この脆弱性はメモリ破損として分類されます。 Apache Guacamoleの問題を含む別のCVE-2020-9498アドバイザリも割り当てられています。これらの問題が公開され、開発者がそのような問題に気付いた後、Apacheは脆弱性を解決するために修正をリリースしました。このため、このソリューションをリモート接続に使用しているユーザーは、1.2.0のラベルが付いた使用可能な最新バージョンをインストールすることをお勧めします

ハッカーがハッキング後に多くのRobloxアカウントに「トランプへの投票」を投稿

最近のRedditの投稿に基づいて、人気のオンラインマルチプレイヤーゲームRobloxがトランプ支持者によってハッキングされ、プレーヤーの両親を対象に、今度の選挙でトランプ大統領に投票するように彼らに懇願します。 数百、数千のアカウントが侵害されています。ただし、被害者は自分のアカウントにアクセスできます。一部のセクションのみが変更され、「今年のトランプに投票するよう両親に頼んでください! #MAGA2020」 このスローガンでは、MAGAはMake America Great Againの略であり、このスローガンは、2016年の大統領選挙での成功を収めたドナルドトランプによって広まったものです。現在、ハックは調査中です。 Robloxは、1億1500万人のアクティブユーザーのコミュニティを持つ世界的に認められたゲームです。現在、iOSバージョンは市場で2番目に高い収益を誇るアプリです。アクティブユーザーは米国からのユーザーで、毎日20%以上の接続があります。そのため、ハッカーはRobloxアカウントをハッキングして、何百万もの中年層の有権者に到達することを目指している可能性があります。 レポートによると、Robloxのハッキングされたアカウントは着実に増加しています。ハッカーは9歳から14歳の小さな子供をターゲットにしています。したがって、十分な予防策を講じ、アカウントを強力に保護することを親に強くお勧めします。 まず、アカウントがまだハッキングされていない場合は、パスワードを変更する必要があります。簡単に推測できないように、パスワードは複雑にする必要があります。たとえば、12345、12321、または自分の名前の代わりに、大文字、小文字、数字、その他の記号を組み合わせたパスワードを作成する必要があります。 総当たり攻撃を開始するために、犯罪者は辞書攻撃を使用してパスワードを解読します。この辞書は、ユーザーがパスワードとして使用する何百万もの単語で構成されています。攻撃者はこれらのパスワードを1つずつ試し、成功します。これらの攻撃を防ぎ、アカウントがハッキングされるのを防ぐ唯一の方法は、パスワードで保護することです。

最近のセキュリティアップデートはWindows 10コーデックのバグに対処します

CVE-2020-1425が重要で、CVE-2020-1457が重大度-2つの脆弱性 マイクロソフトは、Windows 10の2つの脆弱性CVE-2020-1425およびCVE-2020-1457に対処する2つのセキュリティ更新プログラムをリリースし、OSおよびサーバーバージョンのコーデックライブラリに影響を与えます。 どちらの場合も、Microsoft Windowsコーデックライブラリがメモリ内のオブジェクトを処理する方法が原因で、リモートコードの実行に関する問題が見つかりました。 Trend MicroのZero Dayイニシアチブの脆弱性分析マネージャーであるAbdul-Aziz Haririが、これらの2つの脆弱性(CVE-2020-1425およびCVE-2020-1457)をマイクロソフトに最初に報告した人物です。 CVE-2020-1425を悪用すると、攻撃者はユーザーのデバイスを侵害する情報を入手する可能性があります。一方、CVE-2020-1457の脆弱性の悪用に成功した後、詐欺師がターゲットデバイスで任意のコードを実行する可能性があります。これらの脆弱性を悪用するには、特別に細工された画像ファイルを処理するプログラムが必要です。 これらの脆弱性は、「Microsoft Windows Codecs Libraryがメモリ内のオブジェクトを処理する方法を修正することにより」2つのバンドセキュリティアップデートで対処されたとマイクロソフトは述べています。 これらの脆弱性の影響を受けるシステムには、Windows 10バージョン1709以降のデスクトッププラットフォーム、Windows Server 2019、およびいくつかのWindows Serverバージョンが含まれます。 マイクロソフトによれば、これらの脆弱性の緩和策および回避策は確認されていません。それは説明します:...