2020/05/28(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.16】 2020.05.28
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.16】 2020.05.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
全国で緊急事態宣言も解除され、各高専ではオンサイト・オンラインを融合した業務なども
増えてくることもあるんじゃないかと思います。
情報の共有範囲や権限についてもあらためてご確認いただき、
安心安全なICT利活用も推進しましょう!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98042162/
★ iOS のカーネルに Jailbreak につながる脆弱性
https://jvn.jp/vu/JVNVU98960050/index.html
★ DNS サーバ BIND の脆弱性対策について(CVE-2020-8616)(CVE-2020-8617)
https://www.ipa.go.jp/security/ciadr/vul/alert20200520.html
★ 「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
http://www.security-next.com/115055
★ 低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明
http://www.security-next.com/115007
★ マカフィーの複数製品に脆弱性 - アップデートが公開
http://www.security-next.com/114856
2) インシデント情報など
★ テレワークから職場に戻るときにセキュリティの観点から注意すべきこと
https://www.is702.jp/news/3686/
★ サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
http://www.security-next.com/115212
★ 「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
http://www.security-next.com/115200
★ 端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)
https://scan.netsecurity.ne.jp/article/2020/05/20/44121.html
★ 「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
http://www.security-next.com/115029
★ 原因は4年前の設定ミス、メールサーバ迷惑メール踏み台(山口県産業技術センター)
https://scan.netsecurity.ne.jp/article/2020/05/18/44108.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★