検索条件
全2件
(1/1ページ)
2020/10/29(木)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.26]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.26】 2020.10.29
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
先日の情報セキュリティインシデント対応訓練(旧標的型メール訓練)ではお世話になりました。
各高専の訓練担当の方々には、1回目の結果の速報をお送りしております。
今年度中には2回目を実施予定です。(^^)b
有効な訓練になりますよう各高専での周知などよろしくお願いいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Oracle Java の脆弱性対策について(CVE-2020-14803等)
https://www.ipa.go.jp/security/ciadr/vul/20201021-jre.html
★ WordPress 用プラグイン Simple Download Monitor における複数の脆弱性
https://jvn.jp/jp/JVN31425618/index.html
★ Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
https://www.security-next.com/119591
★ MS、定例外で2件のアップデートをリリース
https://www.security-next.com/119657
★ Adobe、10製品向けにセキュリティアップデートを公開
https://www.security-next.com/119804
★ 「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
https://www.security-next.com/119874
★ 「Firefox 82」が登場 - 脆弱性7件に対応
https://www.security-next.com/119886
★ 「Microsoft Edge 86」にゼロデイ脆弱性 ~修正版のv86.0.622.51がリリース
https://forest.watch.impress.co.jp/docs/news/1284763.html
2) インシデント情報など
★ 「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
https://www.security-next.com/120059
★ 【注意喚起】Facebookのプロフィール訪問履歴確認を装うフィッシング詐欺に注意
https://www.is702.jp/news/3757/
★ 2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
https://www.security-next.com/119609
★ 受託研修事業の受講者メールアドレスが流出 - 中部大
https://www.security-next.com/119972
★ ソースコードに利用者のメールアドレス - ウェブ本棚サービス
https://www.security-next.com/119900
★ 就職相談予約した学生情報が閲覧可能に - 九大
https://www.security-next.com/119838
★ なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
https://www.security-next.com/119981
★ 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)
https://scan.netsecurity.ne.jp/article/2020/10/19/44700.html
★ 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認
https://scan.netsecurity.ne.jp/article/2020/10/23/44724.html
★ 逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用
https://scan.netsecurity.ne.jp/article/2020/10/27/44736.html
★ 内閣官房東京オリパラ推進本部事務局がBCCのつもりでうっかり誤送信
https://scan.netsecurity.ne.jp/article/2020/10/13/44681.html
★ 2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
https://www.security-next.com/119669
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/10/16(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.25]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.25】 2020.10.16
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
今月のアップデートでOffice 2010のサポートが終了しました。
今後は修正プログラムが提供されませんのでアップグレード等をご検討ください。
またニュースにも掲載している特別定額給付金の給付を騙ったメールについて、
高専機構内でも着弾が確認されています。ご注意ください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2020年10月)
https://www.ipa.go.jp/security/ciadr/vul/20201014-ms.html
★ Adobe Flash Player の脆弱性対策について(APSB20-58)(CVE-2020-9746)
https://www.ipa.go.jp/security/ciadr/vul/20201014-adobeflashplayer.html
★ トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性
https://jvn.jp/vu/JVNVU95014999/
★ 複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN82892096/
★ NECのソフトェアWAFに脆弱性 - 権限昇格に悪用されるおそれ
https://www.security-next.com/119242
★ 「Chrome 86.0.4240.75」がリリース - セキュリティ関連で35件の修正
https://www.security-next.com/119341
2) インシデント情報など
★ 特別定額給付金の給付を騙ったメールに対する注意喚起
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000438.html
★ 「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
https://www.security-next.com/119360
★ 事務局のPCが「Emotet」感染、パスワード付ZIPファイルでチェックを回避した可能性(建設業技術者センター)
https://scan.netsecurity.ne.jp/article/2020/10/08/44659.html
★ イベント参加者向けのメールで誤送信 - 公益財団法人
https://www.security-next.com/119257
★ 慶大でシステム障害、一部学科で授業開始できず - 不正アクセスか
https://www.security-next.com/119110
★ 2020年上半期サイバー攻撃、犯罪動向を公表 不正送金やIoT機器狙いの攻撃が増加|警察庁
https://www.is702.jp/news/3748/
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★