2020/11/13(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.27]

ウィルス・セキュリティ情報
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.27】 2020.11.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

先日公開されたMicrosoft製品の脆弱性については、
悪用の事実が確認されているとの情報もあります。
他の脆弱性も含めて、速やかな対応を推奨します!!(^^)

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

 ★ Microsoft 製品の脆弱性対策について(2020年11月)
   https://www.ipa.go.jp/security/ciadr/vul/20201111-ms.html

 ★ 複数の Apple 製品における脆弱性に対するアップデート
   https://jvn.jp/vu/JVNVU99462952/

 ★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-67)(CVE-2020-24435等)
   https://www.ipa.go.jp/security/ciadr/vul/20201104-adobereader.html

 ★ Google、「Chrome 86.0.4240.183」を公開 - 10件のセキュリティ修正
   https://www.security-next.com/120256

 ★ 「Mozilla VPN」に脆弱性 - アップデートがリリース
   https://www.security-next.com/120310

 ★ 「Microsoft Edge 86」でも「V8」のゼロデイ脆弱性が修正 ~v86.0.622.63への更新を
   https://forest.watch.impress.co.jp/docs/news/1287162.html

 ★ 「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正
   https://www.security-next.com/120324

 ★ メッセンジャーアプリ「WhatsApp」にRCE脆弱性 - iOS版に影響
   https://www.security-next.com/120430

 ★ 「Firefox」「Thunderbird」にアップデート - 深刻な脆弱性を修正
   https://www.security-next.com/120462

2) インシデント情報など

 ★ SFCへ不正アクセス、個人情報流出の可能性 - 慶大
   https://www.security-next.com/120524

 ★ 調査対象事業者のメールアドレスが流出 - 総務省
   https://www.security-next.com/120307

 ★ 次世代セキュリティ製品の検知回避を狙う「Emotet」
   https://www.security-next.com/120124

 ★ 関西医科大学職員のパソコンが「Emotet」感染、診療系ICTシステムは影響無し
   https://scan.netsecurity.ne.jp/article/2020/11/05/44774.html

 ★ 米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
   https://www.security-next.com/120222

 ★ 中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
   https://www.security-next.com/120466

 ★ iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
   https://internet.watch.impress.co.jp/docs/column/dlis/1287280.html

 ★ 10月のフィッシング報告は2万8727件、特別定額給付金に関する偽メールの大量配信などを確認
   https://internet.watch.impress.co.jp/docs/news/1287231.html

 ★ 「Yahoo!ショッピング」の偽メールに注意 - 「注文キャンセルは本日中に」と不安煽る
   https://www.security-next.com/120475

高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
 https://csirt.kosen-k.go.jp
  - - ─ ─ ─────────────── ★