2019/10/11(金) 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.1】 2019.10.10

・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.1】 2019.10.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

 国立高専情報セキュリティ担当のみなさま、こんにちは。
 最近はだいぶ秋らしく過ごしやすい季節となってまいりましたが、
 いかがお過ごしでしょうか。

 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp/ に
 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
 ご参考にしていただければ幸いです。

 1) 脆弱性情報など

   ★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起
     https://www.ipa.go.jp/security/announce/win7_eos.html

   ★ Microsoft 製品の脆弱性対策について(2019年10月)
     https://www.ipa.go.jp/security/ciadr/vul/20191009-ms.html

   ★ AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)
     https://scan.netsecurity.ne.jp/article/2019/10/10/43054.html
 
   ★ 複数の Apple 製品における脆弱性に対するアップデート
     https://jvn.jp/vu/JVNVU98778455/

   ★ Intel 製品に複数の脆弱性
     https://jvn.jp/vu/JVNVU90055983/

   ★ Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN)
     https://scan.netsecurity.ne.jp/article/2019/10/08/43042.html

   ★ 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
     https://jvn.jp/vu/JVNVU98228725/

 2) インシデント情報など

   ★ 阪大装うマルウェアメールが流通 - 過去の実在メールを悪用
     http://www.security-next.com/108724

   ★ 教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大
     http://www.security-next.com/108770

   ★ 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)
     https://scan.netsecurity.ne.jp/article/2019/10/07/43032.html

   ★ 生徒情報など含む名簿を一時紛失、公衆電話で住民発見 - 大阪の支援学校
     http://www.security-next.com/108528


 高専機構CSIRT(シーサート)って、何?
 脆弱性、インシデントって?
 という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

 ●高専機構CSIRT
  → https://csirt.kosen-k.go.jp/about_csirt.html

 ●脆弱性
  → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

 ●インシデント
  → https://www.jpcert.or.jp/aboutincident.html
    http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

 最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★