検索条件
全2件
(1/1ページ)
2020/11/30(月)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.28】 2020.11.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.28】 2020.11.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
本年度2回目の情報セキュリティインシデント対応訓練進行中です。(^^)
情報セキュリティ研修でもご案内させていただいたように、報告率はとっても重要です!!
有益な訓練になることを期待してます!!(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Cisco Security Manager の複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200043.html
★ 複数の VMware 製品に OS コマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97472624/
★ トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性
https://jvn.jp/vu/JVNVU96249940/
★ トレンドマイクロ株式会社製ウイルスバスター for Mac に複数の脆弱性
https://jvn.jp/vu/JVNVU94694991/index.html
★ セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN26835001/index.html
★ 「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正
https://www.security-next.com/120804
★ Google、「Chrome 87」で33件のセキュリティに関する修正を実施
https://www.security-next.com/120931
★ 10月中旬よりWPプラグイン「File Manager」の探索行為が増加
https://www.security-next.com/120907
2) インシデント情報など
★ 「Peatix」に不正アクセス - 最大677万件の個人情報が流出
https://www.security-next.com/120758
★ メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中
https://www.is702.jp/news/3768/
★ 中学校で答案用紙データ含む私物USBメモリが所在不明 - 長野市
https://www.security-next.com/120528
★ メール誤送信で大学祭グッズ申込者のメアド流出 - 上智短大
https://www.security-next.com/120779
★ カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
https://www.security-next.com/120697
★ 偽ディズニーメールに注意 - 「パークチケット必ずもらえる」と誘導
https://www.security-next.com/120624
★ 教諭が入試応募者データを紛失、無断で設定変更して複製 - 東京都
https://www.security-next.com/120859
★ 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出
https://scan.netsecurity.ne.jp/article/2020/11/24/44854.html
★ テレワークが盲点?対策の上いく手口 2段階認証も突破
https://www.asahi.com/articles/ASNCN4TPGNCMULZU01Q.html
★ 取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
https://www.security-next.com/120862
★ 「アプラス」装うフィッシング攻撃に注意 - 「新生銀行カード」名乗るケースも
https://www.security-next.com/120716
★ 「税金還付を受ける権利があります」 - 偽国税庁に注意
https://www.security-next.com/120893
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2020/11/13(金)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.27]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.27】 2020.11.12
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
先日公開されたMicrosoft製品の脆弱性については、
悪用の事実が確認されているとの情報もあります。
他の脆弱性も含めて、速やかな対応を推奨します!!(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2020年11月)
https://www.ipa.go.jp/security/ciadr/vul/20201111-ms.html
★ 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99462952/
★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-67)(CVE-2020-24435等)
https://www.ipa.go.jp/security/ciadr/vul/20201104-adobereader.html
★ Google、「Chrome 86.0.4240.183」を公開 - 10件のセキュリティ修正
https://www.security-next.com/120256
★ 「Mozilla VPN」に脆弱性 - アップデートがリリース
https://www.security-next.com/120310
★ 「Microsoft Edge 86」でも「V8」のゼロデイ脆弱性が修正 ~v86.0.622.63への更新を
https://forest.watch.impress.co.jp/docs/news/1287162.html
★ 「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正
https://www.security-next.com/120324
★ メッセンジャーアプリ「WhatsApp」にRCE脆弱性 - iOS版に影響
https://www.security-next.com/120430
★ 「Firefox」「Thunderbird」にアップデート - 深刻な脆弱性を修正
https://www.security-next.com/120462
2) インシデント情報など
★ SFCへ不正アクセス、個人情報流出の可能性 - 慶大
https://www.security-next.com/120524
★ 調査対象事業者のメールアドレスが流出 - 総務省
https://www.security-next.com/120307
★ 次世代セキュリティ製品の検知回避を狙う「Emotet」
https://www.security-next.com/120124
★ 関西医科大学職員のパソコンが「Emotet」感染、診療系ICTシステムは影響無し
https://scan.netsecurity.ne.jp/article/2020/11/05/44774.html
★ 米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
https://www.security-next.com/120222
★ 中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
https://www.security-next.com/120466
★ iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
https://internet.watch.impress.co.jp/docs/column/dlis/1287280.html
★ 10月のフィッシング報告は2万8727件、特別定額給付金に関する偽メールの大量配信などを確認
https://internet.watch.impress.co.jp/docs/news/1287231.html
★ 「Yahoo!ショッピング」の偽メールに注意 - 「注文キャンセルは本日中に」と不安煽る
https://www.security-next.com/120475
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★