検索条件
全2件
(1/1ページ)
2021/11/30(火)【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.51]
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.51】 2021.11.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
一昨年頃から活動し、少し収まっていた Emotet という攻撃について
活動再開の兆候が確認されているようです。メールの取扱いはもちろん、
添付ファイルの取扱い(特にマクロ・コンテンツの有効化)にはご注意ください!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Emotetの攻撃活動再開について(2021年11月16日 追記)
https://www.ipa.go.jp/security/announce/20191202.html#L16
★ Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210047.html
★ Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起
https://www.jpcert.or.jp/at/2021/at210049.html
★ WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN85492429/
★ トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性
https://jvn.jp/vu/JVNVU95400836/
★ マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処
https://scan.netsecurity.ne.jp/article/2021/11/24/46677.html
★ MS、定例外で「Windows 10 Update Assistant」の脆弱性を修正
https://www.security-next.com/131663
★ Google、「Chrome 96」をリリース - 25件のセキュリティ修正を実施
https://www.security-next.com/131676
★ 独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
https://www.security-next.com/131799
2) インシデント情報など
★ 宝塚大学へ不正アクセス、検索結果から無関係なサイトへリダイレクトされる事象が2度も発生
https://scan.netsecurity.ne.jp/article/2021/11/30/46719.html
★ 中学校教諭がSNSで生徒に試験を漏洩 - 「良い点を取らせてあげたかった」
https://www.security-next.com/131628
★ 児童情報含む私物のUSBメモリを紛失 - 広島大付属小
https://www.security-next.com/131589
★ 高校で誤送信、学校説明会申込者の一部メアドを宛先に - 大阪府
https://www.security-next.com/131631
★ デジタル庁でメール誤送信、報道関係者のメアドが受信者間に流出
https://www.security-next.com/131905
★ 複数職員が個人メアドに資料送付、スペルミスで第三者へ - 新潟県
https://www.security-next.com/131953
★ 新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
https://www.security-next.com/131836
★ 同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解
https://scan.netsecurity.ne.jp/article/2021/11/24/46680.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2021/11/10(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.50】 2021.11.10
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.50】 2021.11.10
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
11月のMicrosoft製品の脆弱性情報では既に悪用の事実が確認されているそうです。
速やかな更新をお願いします。
KOSEN-CSIRTのメールマガジンも今回でVol.50となりました。(^^)
今後ともよろしくお願いいたします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2021年11月)
https://www.ipa.go.jp/security/ciadr/vul/20211110-ms.html
★ Adobe、3製品向けにセキュリティアップデートをリリース
https://www.security-next.com/131466
★ 「Chrome」「Edge」にアップデート - 複数のゼロデイ脆弱性を修正
https://www.security-next.com/131227
★ 「Firefox 94」が登場、脆弱性13件を修正
https://www.security-next.com/131296
★ Google Chrome に境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003642.html
★ ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN60553023/
★ ISC BINDにサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU91101819/
★ Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210047.html
★ ヤマハ製のルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91161784/
2) インシデント情報など
★ 高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市
https://www.security-next.com/131390
★ 複数教員のメールアカウントに不正アクセス - 名古屋大
https://www.security-next.com/131220
★ 小学校教諭が児童の個人情報含む私物USBメモリを紛失 - 鳥栖市
https://www.security-next.com/131264
★ 玉川大学の学修支援システム「WebTAMA」で「メール送信待ちデータ」誤送信、新機能開発時の誤操作が原因
https://scan.netsecurity.ne.jp/article/2021/11/01/46567.html
★ 警察庁をかたるフィッシングメール - 「情報を保護する」とだます手口
https://www.security-next.com/131386
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★