2021/08/17(火)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.44】 2021.08.17
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.44】 2021.08.17
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
夏の一斉休業もありお届けが遅くなりました。(^^;
多くの高専で夏休みになり、また各所で大雨もつづいていることから、
リモートワークなど、ICTの利活用も増えるかもしれません。
是非、落ち着いてご利用いただき、情報セキュリティ対策にもご配慮ください!!
大雨にもご注意くださいませ。(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年8月)
https://www.ipa.go.jp/security/ciadr/vul/20210811-ms.html
★ サイボウズ Garoon に複数の脆弱性
https://jvn.jp/jp/JVN54794245/
★ 「Firefox 91」が公開に - 脆弱性11件に対応
https://www.security-next.com/128918
★ Google、「Chrome 92.0.4515.131」をリリース - 10件のセキュリティ修正
https://www.security-next.com/128762
★ 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210033.html
★ D-LINK ルータ DSL-2750U に複数の脆弱性
https://jvn.jp/vu/JVNVU92088210/
★ HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性
https://jvn.jp/vu/JVNVU99039870/
2) インシデント情報など
★ Twitterにイベント応募者の個人情報含む写真を投稿 - 大阪市立科学館
https://www.security-next.com/128946
★ 開室状況の案内メールで誤送信 - 専修大
https://www.security-next.com/128916
★ 学校見学会中止の通知メールを誤送信 - 都立高校
https://www.security-next.com/128757
★ 患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
https://www.security-next.com/128794
★ 同報配信システムで「CC」初期化されず誤送信に - 京大
https://www.security-next.com/128600
★ 厚生労働省をかたるフィッシング (2021/08/13)
https://www.antiphishing.jp/news/alert/mhlw_20210813.html
★ 日本年金機構をかたるフィッシング (2021/08/02)
https://www.antiphishing.jp/news/alert/nenkinnet_20210802.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★