検索条件
全2件
(1/1ページ)
2022/12/16(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.75】 2022.12.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月の情報セキュリティに関するニュースをお届けいたします。
年末も近くなりお忙しくされていることと思います。
こういう時こそ落ち着いたICTの利活用をお願いします!!(^^)b
なお今月後半のメールマガジンはお休みさせていただきます。
ということで、ちょっと早いですが(^^;よいお年をお迎えくださいませ。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ 更新:FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)
https://www.ipa.go.jp/security/ciadr/vul/alert20221213.html
★ Microsoft 製品の脆弱性対策について(2022年12月)
https://www.ipa.go.jp/security/ciadr/vul/20221214-ms.html
★ Apple製品のアップデートについて(2022年12月)
https://www.jpcert.or.jp/newsflash/2022121401.html
★ Google、「Chrome」のセキュリティアップデートをリリース
https://www.security-next.com/142225
★ 脆弱性8件を解消した「Firefox 108」がリリースに
https://www.security-next.com/142211
★ 「Adobe Illustrator」にメモリリークの問題 ~Adobe、月例のセキュリティアップデートを公開
https://forest.watch.impress.co.jp/docs/news/1463562.html
★ 「Thunderbird 102.6.0」が公開 ~不具合を修正、7件の脆弱性に対処
https://forest.watch.impress.co.jp/docs/news/1463645.html
★ WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
https://www.security-next.com/141859
★ バッファロー製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU97099584/index.html
2) インシデント情報など
★ 年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20221213.html
★ 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
https://www.nisc.go.jp/pdf/press/20221130NISC_press.pdf
https://www.nisc.go.jp/pdf/press/20221130NISC_gaiyou.pdf
★ 本学及び外部ウェブサイトにおいて学生の個人情報が閲覧可能な状態であったことについて(お詫び)- 新潟大学
https://www.niigata-u.ac.jp/information/2022/306103/
★ 熊本県立大学メールアカウントの不正利用事案について - 熊本県立大学
https://www.pu-kumamoto.ac.jp/news/post-23585/
★ 早稲田大学教員 懲戒処分、守秘性の高い学内資料を複製配布し教授会で共有
https://scan.netsecurity.ne.jp/article/2022/12/15/48634.html
★ 東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
https://www.security-next.com/141573
★ 富山県立大学 DX教育研究センターホームページに不正アクセス、プラグインをインストールされる
https://scan.netsecurity.ne.jp/article/2022/12/06/48591.html
★ 神奈川の中高一貫校教員のメールがスパムの踏み台に、不正ログインの手法 経路は不明
https://scan.netsecurity.ne.jp/article/2022/12/12/48618.html
★ 採用応募書類など含むUSBメモリが所在不明に - 国立天文台
https://www.security-next.com/141898
★ 職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
https://www.security-next.com/141876
★ 個人情報含むメールを第三者へ誤送信 - 国交省
https://www.security-next.com/141895
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2022/12/01(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.74】 2022.11.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
今年も残すところあと1か月ほどとなりました。慌ただしくされていることと思います。
1回目のインシデント対応訓練の情報も各高専にはお知らせさせていただいております。
お忙しいとは思いますが、訓練であるかどうかにかかわらず、
落ち着いて、何かあった時の報告をよろしくお願いします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正
https://www.security-next.com/141797
★ 「Google Chrome」に4日遅れ ~「Microsoft Edge」にもゼロデイ脆弱性対策パッチ
https://forest.watch.impress.co.jp/docs/news/1459382.html
★ 「Firefox 107」がリリースに - 脆弱性19件を解消
https://www.security-next.com/141496
★ Movable Type における複数の脆弱性
https://jvn.jp/jp/JVN37014768/
★ Intel製品に関する複数の脆弱性について
https://www.jpcert.or.jp/newsflash/2022110901.html
★ Windows版「Zoom」にDLLインジェクションの欠陥
https://forest.watch.impress.co.jp/docs/news/1457889.html
★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90082799/index.html
★ RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN24659622/
2) インシデント情報など
★ 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く
https://scan.netsecurity.ne.jp/article/2022/11/24/48533.html
★ 琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認
https://scan.netsecurity.ne.jp/article/2022/11/29/48562.html
★ 公開資料に個人情報、秘匿不十分で参照可能に - 三重大
https://www.security-next.com/141655
★ 活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
https://www.security-next.com/141546
★ 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測
https://scan.netsecurity.ne.jp/article/2022/11/28/48552.html
★ 東海国立大学機構にパスワード総当たり攻撃でアカウント情報流出の可能性、設定不備が原因
https://scan.netsecurity.ne.jp/article/2022/11/21/48522.html
★ 外部サイト上における個人情報の不適切な掲載について - 名古屋大学
https://www.nagoya-u.ac.jp/info/20221114_jimu.html
★ 和歌山大学HP一時閲覧できず サイバー攻撃受けた可能性
https://www3.nhk.or.jp/lnews/wakayama/20221108/2040013073.html
★ 広島大職員、懲戒休職5カ月 パソコン無断持ち出し
https://news.yahoo.co.jp/articles/2f027402db2ef39dace8ef1000a854e1f8dfb09e
★ 琉球大学教員 代理受講行為や他人名義での科研費申請で懲戒処分、口裏合わせなど調査妨害も
https://scan.netsecurity.ne.jp/article/2022/11/17/48500.html
★ 「成績が悪い生徒と点数」同級生に誤送信 「心の負担」で1人が転学
https://news.yahoo.co.jp/articles/72b611f17ce63965557965331a7ed019ca182957
★ メール誤送信、宛先候補に表示された類似メアドに - 大阪市
https://www.security-next.com/141128
★ 大阪府立支援学校でメール誤送信 - 約1カ月後の指摘で問題把握
https://www.security-next.com/141359
★ 体験入学申込者宛のメールで誤送信 - 大阪府立高校
https://www.security-next.com/141125
★ 患者情報含むデジカメ記録メディアの紛失事故2件が発生 - 東海大病院
https://www.security-next.com/141441
★ 政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
https://www.security-next.com/141612
★ ETC 利用照会サービスをかたるフィッシング (2022/11/15)
https://www.antiphishing.jp/news/alert/etcQR_20221115.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★