<本文>新たなフィッシング キャンペーンでは、Google ブランドと Progressive Web Apps を悪用して機密データが盗まれています。攻撃者はユーザーをだまして、スパイウェアのように動作する悪意のある Web アプリをインストールさせています。
BleepingComputer によると、このキャンペーンでは、ドメイン google-prism.com でホストされている偽の Google アカウント セキュリティ Web サイトが使用されています。このサイトは正規のセキュリティチェックを模倣し、被害者に 4 段階の「保護」プロセスを案内します。
偽の Google セキュリティ サイトが悪意のある PWA をプッシュする フィッシング ページは、Google のセキュリティ検証を実行するふりをします。代わりに、ユーザーに危険な権限を付与し、Web ベースのアプリをインストールするように求めます。
場合によっては、被害者は「重要なセキュリティ アップデート」と呼ばれる付属の Android APK をインストールするよう促されることもあります。ソフトウェアの脆弱性は悪用されないため、攻撃者はソーシャル エンジニアリングに全面的に依存しています。
悪意のある Web アプリができること インストールされたプログレッシブ Web アプリ (PWA) は、正規のブラウザ機能を利用して悪意のあるアクティビティを実行します。 WebOTP API を介してワンタイム パスコードを傍受し、暗号通貨ウォレット アドレスを収集し、連絡先やクリップボード データを窃取し、リアルタイムの GPS 位置を追跡し、ネットワーク プロキシとして機能し、さらには被害者のローカル ネットワーク上で内部ポート スキャンを実行することもできます。
アプリは、リモート/API/ハートビート エンドポイントを 30 秒ごとにチェックして、攻撃者のコマンドを受信します。また、プッシュ通知を悪用して被害者を誘惑し、再度開くように仕向けます。
Service Worker はバックグラウンド アクティビティを有効にし、WebSocket リレーを使用すると、攻撃者はローカル ネットワーク内にいるかのように、被害者のブラウザを介して HTTP リクエストをルーティングできます。
Chromium ベースのブラウザでは、マルウェアは定期的なバックグラウンド同期を使用して存続する可能性があります。 Android アプリがなくても、PWA だけで機密データを盗んだり、トラフィックをプロキシしたりできます。
<本文>OpenAIと国防総省の協定は責任あるAIにスポットライトを当てており、Anthropicはその瞬間を利用している。米国国防総省(DoD)が大量監視や完全自律型兵器にクロードを使用することを拒否した後、同社はブラックリストに掲載され、サプライチェーンのリスクとして警告された。
一方、国民からの熱意に直面しているOpenAIは、倫理的ガードレールを追加するために国防総省との協定を修正すると約束した。しかし、もしあなたが OpenAI の決定に激怒し、ChatGPT から他の代替手段に切り替えたいと考えているのであれば、Claude はそうするもう 1 つの理由を提供しています。
クロードのメモリインポート機能が無料ユーザーでも利用できるようになりました Anthropic は、無料の Claude ユーザーもメモリ インポート ツールを利用できることを発表しました。これは、ChatGPT と Gemini ユーザーを引き付けるための同社の確実な動きです。この新機能が一体何なのか気になる人のために説明すると、他の AI プラットフォームからの会話や設定を確実に Claude に転送できるということです。そうすれば、初心者はゼロから始める必要がなくなります。
Anthropic が用意したプロンプトを使用して、他の AI サービスからデータをエクスポートできます。たとえば、ChatGPT ユーザーは、単一のブロックに保存されているすべてのメモリとコンテキストの概要を要求できるため、Claude に簡単にコピーできます。クロードの設定のメモリセクションを通じてインポートされると、情報は AI のメモリに追加されます。
メモリは 2025 年 10 月からクロードの有料プランで利用できるようになりましたが、無料ユーザーはアクセスできませんでした。この新機能により、無料ユーザーは有料プランにサインアップすることなく、AIの指示、設定、会話履歴を引き継ぐことができるようになりました。
Anthropic の危険ではあるが倫理的な姿勢が今では成果を上げているようです アンスロピック社の最新の動きと、国防総省との取引全体におけるその倫理的姿勢は、プラスに作用しているようだ。 Claude は App Store の無料 iOS ランキングで ChatGPT を追い抜き、トップに躍り出ました。同社は先月、Claudeに広告を掲載しないことも約束したが、ライバルのChatGPTはすでに米国でFreeプランとGoプランに加入しているユーザー向けの広告をテストしている。忘れてはならないのだが、AnthropicもOpenAIの広告の動きを批判し、サム・アルトマン氏はこの広告キャンペーンは「不誠実」だと激しく非難した。
*️⃣ 出典リンク:
OpenAIと国防総省の協定であるAIはブラックリストに登録され、サプライチェーンのリスクとしてフラグが立てられ、OpenAIは国防総省の協定を修正すると約束した、 メモリインポートツールはクロードを無料にするユーザーにも利用可能、Anthropic社、ChatGPTはすでに広告をテストしている、
<本文>Microsoft は Azure の機能を拡張し続けており、最新のストレージ更新ではパフォーマンスと回復速度に焦点を当てています。同社は、Azure Premium SSD v2 (Pv2) および Ultra Disk での増分スナップショットのインスタント アクセス サポートを導入しました。
この動きは、MicrosoftがAzure Monitoringを優先して従来のSQL Serverツールを廃止したり、古いセキュリティプロトコルを削除しながらAzure Blob StorageにTLS 1.2を強制したりするなど、広範なAzureの変更を推進している中で行われた。
Premium SSD v2 および Ultra Disk のインスタント アクセス スナップショットが到着 Microsoft は、この新機能について「業界をリードするスナップショット エクスペリエンス」を提供すると説明しています。増分スナップショットに即座にアクセスできるため、ユーザーは完全なデータ コピーやディスク ハイドレーション プロセスを待たずにスナップショットを作成および復元できるようになります。
以前は、増分スナップショットでは、復元を開始する前にディスク全体をコピーする必要がありました。復元後でも、ディスクが最高のパフォーマンスに達する前に、ディスクを完全にハイドレーションする必要がありました。これらの手順では、多くの場合、実稼働ワークロードに遅延が発生し、ダウンタイムが延長されます。
インスタント アクセスのサポートにより、スナップショットは作成後すぐに使用できるようになります。完全なベース スナップショットは必要なく、かつて回復を遅らせていたコピーとハイドレーションのボトルネックが効果的に除去されました。
アプリケーションは復元後ほぼ瞬時に再開でき、ほぼフルのパフォーマンス レベルで動作します。
主な機能と技術的改善 この更新では、Azure の増分ストレージ モデルが保持されます。つまり、スナップショットが保存された後に加えられた変更のみが保存されます。このアプローチは、全体的なストレージ消費量と関連コストの削減に役立ちます。
クロスゾーン復元もサポートされているため、組織は同じリージョン内の異なる可用性ゾーンにディスクを復元できます。これにより、ビジネスクリティカルなワークロードの回復力と柔軟性が向上します。
Microsoftによれば、この機能によりパフォーマンスの低下を最小限に抑えながらほぼ瞬時にディスクを復元できるため、要求の厳しい企業のシナリオに適しているという。
企業向けの実用的な使用例 新しいスナップショット モデルには、いくつかの実用的な利点があります。
組織は、主要なソフトウェアのアップグレード前にロールバックを迅速に実行できるため、大規模な導入に伴うリスクが軽減されます。復元されたディスクの準備の遅延が不要になるため、ダウンタイムが大幅に短縮されます。
チームはディスクのクローンを迅速に作成することでステートフル アプリケーションを迅速にスケールアウトでき、可用性ゾーン間でディスクを複製して災害復旧戦略を強化できます。
開発者は、二次開発およびテスト環境をより迅速に立ち上げることもできます。スナップショットは実稼働データを厳密に反映するため、テスト環境は稼働中のシステムと一致した状態を保ちます。
在庫状況と価格 インスタント アクセス増分スナップショットは、Premium SSD v2 および Ultra Disk に対して、これらのディスク タイプが利用可能なすべての Azure リージョンでサポートされています。
Microsoft は使用量ベースの課金モデルを適用しています。お客様は、消費された増分ストレージと各復元操作に対してのみ料金を支払います。コストの詳細な内訳は、Azure マネージド ディスクの価格ページに表示されます。
<本文>MSI は、World of Warcraft: Midnight からインスピレーションを得た限定版の GeForce RTX 5070 シリーズを発表し、テーマ別ハードウェア コラボレーションのラインナップを拡大しました。
同社はこれまでに、Frieren GeForce GPUやSPATIUM M571 DLP Gen5 SSDなどの特別エディションをリリースしていた。現在、Blizzard Entertainmentと提携して、ゲームに焦点を当てた別のサービスを開始しています。
MSI が World of Warcraft: Midnight RTX 5070 エディションを発表 VideoCardz によると、MSI は World of Warcraft: Midnight に関連した 2 つのテーマの GeForce RTX 5070 バリアントを導入します。
新しいラインナップにはライト エディションとヴォイド エディションが含まれており、どちらもケルタラスと、拡張テーマの中心となるライトとヴォイドの対立からインスピレーションを得ています。
ライト エディションは、より明るく、より輝きのある美しさを特徴としています。 Void Edition は、2 つの派閥間のコントラストを強調するレイヤード照明効果により、より暗い色調に傾いています。
同一のハードウェア、テーマ設計 見た目の違いにもかかわらず、両方のエディションは同じコア仕様を共有しています。
これらは、6,144 CUDA コアと 192 ビット メモリ バス上で 28 Gbps で動作する 12 GB の GDDR7 メモリを備えた GeForce RTX 5070 GPU を搭載しています。
<本文>Microsoft は 1 つのことを明確にしています。 Microsoft はすべての人に Windows 11 を使ってもらいたいと考えています。Microsoft が約 5 か月前に Windows 10 の公式サポートを終了したことを考えると、実際上、これが最善の方法です。ただし、Windows 10 を使い続けたい何千人ものユーザーには、重要なセキュリティ更新プログラムを受け取るために ESU プログラムに登録するオプションがあります。
アップグレードと言えば、ある Windows 10 ユーザーが最近、外出中にシャワーを浴びている間にシステムが自動的に Windows 11 にアップグレードされてしまうというイライラする話を共有したことを忘れてはなりません。過去数年間の Microsoft の Windows への対応を考えると、ユーザー間の不満は大きくなってきています。最近では、バグや問題はすべてのパッチ更新にリンクされています。 1 月のパッチ火曜日アップデート KB5074109 によって引き起こされた大混乱を誰が忘れられるでしょうか?
Microsoft はユーザーに Windows の最新バージョンに飛びつくよう勧めていますが、移行はユーザーが思っているほどスムーズではないようです。
Windows 11 のアップグレードにより、重要なネットワーク ポリシーが消去されると報告されています このニュースは Neowin 経由で伝えられ、ユーザー BadSchpeller の Reddit 投稿を引用し、Windows 11 23H2 から 25H2 にアップグレードすると、アップデートにより Dot3Svc フォルダーの内容が消去されたと報告しています。このディレクトリには、有線接続の IEEE 802.1X 認証など、ネットワーク アクセス コントロールに関連するポリシーが保存されます。つまり、ワイプすると、システムでのイーサネット アクセスが機能しなくなります。
Windows Wired Auto Config サービス (dot3svc) は、安全な有線認証を管理します。その構成が失われると、802.1X に依存する管理されたネットワークは接続できなくなります。この場合、システムはアップグレードを完了し、すぐにネットワークから切断されました。
<本文>Microsoft は、エンタープライズ環境全体にわたる大規模なセキュリティの展開を簡素化することを目的として、Defender 導入ツールの新しいオンボーディング エクスペリエンスを発表しました。
Neowin によると、更新された展開ツールにより、組織がデバイスを Microsoft Defender に組み込む方法が合理化され、複雑さが軽減されると同時に IT チームの展開の可視性が向上します。
新しい Microsoft Defender 導入エクスペリエンスはエンタープライズ IT をターゲットとしています Defender 導入ツールを使用すると、組織は単一の実行可能 (.exe) ファイルを使用してデバイスのオンボーディングを自動化できます。このアプローチは、複数のスクリプトと手動構成を必要とした古い方法を置き換え、運用オーバーヘッドを大幅に削減します。
Microsoftによれば、このツールは最新のデバイスと従来のデバイスの両方をサポートしており、Windowsシステムに限定されるのではなく、異種環境全体で動作するという。 Defender 導入ツールは Linux デバイスでも利用できるため、混合エンタープライズ インフラストラクチャでの適用範囲が拡大します。
透過的で非インタラクティブなオンボーディング 主な改善点は、大規模な企業展開向けに設計された、透過的で非対話型のオンボーディング フローです。組織は、ユーザー入力や手動確認を必要とせずに、何千ものエンドポイントに Defender パッケージをサイレントにロールアウトできるようになりました。
この変更により、セキュリティ チームはオンボーディング プロセスを標準化し、大規模導入時の中断を軽減できるようになります。
カスタム識別子とパッケージの有効期限管理 Microsoft はカスタム ID のサポートを追加し、IT 管理者が展開パッケージの追跡および管理方法をより詳細に制御できるようになりました。チームは特定の命名識別子とキーを割り当てて、さまざまな環境にわたる分散をより適切に監視できます。
同社はまた、1 日から最大 1 年の範囲で設定可能なパッケージの有効期限を導入しました。この柔軟性により、組織はより厳格なセキュリティ管理を実施し、運用上のリスクを引き起こす可能性のある長期間のパッケージを回避することができます。
ポータル統合とデバイス インベントリ ガイダンスの改善 Defender ポータルでは、オンボーディングとオフボーディングのガイダンスがデバイス インベントリ ページに直接統合されるようになりました。管理者はワークフロー自体内で状況に応じた指示を受け取るため、ドキュメントと管理インターフェイスを切り替える必要性が軽減されます。
Microsoft は、導入およびデバイス管理タスク中のナビゲーションを合理化するために、ポータル内のエントリ ポイントも改善しました。
強化されたテレメトリとモニタリング テレメトリの機能強化は、アップデートのもう 1 つの主要部分を構成します。展開パッケージには、トレーサビリティを向上させ、管理者が展開の進行状況をより正確に追跡できるようにする追加の識別子が含まれるようになりました。
IT チームは、エンドポイントの健全性ステータスについてより深い洞察を得ることができ、オンボーディング中のエラーをより明確に把握できます。これにより、問題を早期に特定し、広範なセキュリティ体制に影響を与える前に解決することが容易になります。
全体として、更新された Defender 導入エクスペリエンスは透明性、トレーサビリティ、スケーラビリティに重点を置いており、エンタープライズ セキュリティ ツールを最新化するための Microsoft の継続的な取り組みを強化します。
関連する開発として、Microsoft は最近、Azure Premium ストレージのインスタント アクセス スナップショットを導入し、特定の Teams Designer 機能を Copilot に置き換え、Windows 11 が従来のプリンター ドライバーを引き続きサポートすることを明らかにしました。