検索条件
全2件
(1/1ページ)
2021/10/28(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.49】 2021.10.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.49】 2021.10.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
https://www.security-next.com/131072
★ Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
https://www.security-next.com/131109
★ Google、「Chrome 95」をリリース - 19件のセキュリティ修正
https://www.security-next.com/130940
★ トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性
https://jvn.jp/vu/JVNVU92842857/
★ Oracle Java の脆弱性対策について(CVE-2021-3517等)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jre.html
★ 「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)
https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html
2) インシデント情報など
★ 不正アクセスで約57万件の迷惑メール送信 - 群大
https://www.security-next.com/131014
★ 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に
https://scan.netsecurity.ne.jp/article/2021/10/25/46521.html
★ 東京大学管理のHPCI機材への不正アクセスについて
https://www.itc.u-tokyo.ac.jp/blog/2021/10/15/post-3198/
★ 共同研究契約書を異なる企業へ誤送信 - 都立大
https://www.security-next.com/131084
★ PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信
https://scan.netsecurity.ne.jp/article/2021/10/26/46532.html
★ 群馬県知事戦略部デジタルトランスフォーメーション課で誤送信、1時間で対処
https://scan.netsecurity.ne.jp/article/2021/10/27/46541.html
★ 職員採用試験合格通知メールを不合格者に誤送信 - 長野県
https://www.security-next.com/131053
★ Xserver をかたるフィッシング (2021/10/18)
https://www.antiphishing.jp/news/alert/xserver_20211018.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/10/15(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.48】 2021.10.14
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.48】 2021.10.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
高専では後期がはじまり慌ただしくされていることと思います。
その影響かKOSEN-CSIRTへの相談等も若干増加している状況です。
落ち着いたICTの利用もお願いします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年10月)
https://www.ipa.go.jp/security/ciadr/vul/20211013-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-104)(CVE-2021-40728等)
https://www.ipa.go.jp/security/ciadr/vul/20211013-adobereader.html
★ Apple製品のアップデートについて(2021年10月)
https://www.jpcert.or.jp/newsflash/2021101201.html
★ Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正
https://www.security-next.com/130636
★ 「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施
https://www.security-next.com/130421
★ 更新:Apache HTTP Server の脆弱性対策について(CVE-2021-41773, CVE-2021-42013)
https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html
★ SonicWall 製の SMA100シリーズの脆弱性について(CVE-2021-20034)
https://www.ipa.go.jp/security/ciadr/vul/alert20211001.html
2) インシデント情報など
★ メールサーバに不正アクセス、スパムの踏み台に - 山口県デジタル技術振興財団
https://www.security-next.com/130581
★ 大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで
https://www.security-next.com/130440
★ 県立高で成績一覧表を誤送信、無意識に保存したファイルと取り違え - 茨城県
https://www.security-next.com/130336
★ 教員がWebフォームの閲覧権限を誤設定、さらに編集用URLをメール送信したことで個人情報流出
https://scan.netsecurity.ne.jp/article/2021/10/06/46406.html
★ 個人情報の流出について(お詫び)(山形大学)
https://www.yamagata-u.ac.jp/jp/information/info/20211005_03/
★ メールの見かけ上の送信元情報を安易に信じないで! ~ 表示名やメールアドレスは偽装されているかも?~
https://www.ipa.go.jp/security/anshin/mgdayori20210921.html
★ Webサイトからの通知の表示を許可する場合は慎重に
https://www.is702.jp/news/3909/
★ さくらインターネットをかたるフィッシング (2021/10/04)
https://www.antiphishing.jp/news/alert/sakurainternet_20211004.html
★ お名前.com をかたるフィッシング (2021/10/04)
https://www.antiphishing.jp/news/alert/onamae_20211004.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★