タグ: TPM

cyberpress.org

GreatXML BitLocker ゼロデイバイパス — Defender オフラインスキャン経由で悪用

「GreatXML」と命名された新たなゼロデイ脆弱性が公開されました。この脆弱性を悪用すると、Windows マシンの BitLocker 暗号化を完全にバイパスできます。しかも攻撃ベクターとして使われるのは、Microsoft Defender 自身のオフラインスキャン機能という、誰もが予想しにくい経路です。 この

meterpreter.org

暗号技術のパラダイムシフト:GoogleがDevice Bound Session Credentialsを正式リリース

Googleはかねてより、ハードウェアに紐づけられた高度な認証セキュリティフレームワークのテストを進めてきました。そしてこのたび、同アーキテクチャが「Device Bound Session Credentials(DBSC)」として正式にリリースされました。ただし、本機能を有効化するには、各ウェブサービスの管理者が

cyberpress.org

GoogleがChromeにDBSCを展開、セッションベースのアカウント乗っ取りを防御

ベータ版として提供されていたDBSCが、Google Workspaceの全ユーザーを対象にデフォルトで有効化されました。管理者による設定作業は一切不要です。 セッションが一度侵害されてしまえば、MFAのような従来のセキュリティ対策ではほとんど効果がないとGoogleは指摘しています。 Googleによると、DBSC

bleepingcomputer.com

マイクロソフト、BitLocker復旧問題をWindows 11ユーザーのみ修正

マイクロソフトは、2026年4月のWindowsセキュリティ更新プログラムをインストール後、一部のWindows 11システムがBitLocker復旧にブートする既知の問題に対応しました。 BitLockerは、ストレージドライブを暗号化してデータ盗難から保護するWindowsセキュリティ機能です。ハードウェアの変