2023/02/01(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.77】 2023.01.31
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.77】 2023.01.31
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
あっという間に2023年も1か月が過ぎてしまいました。
年度末に向けて各高専では超お忙しい時期かとは思いますが、
是非落ち着いてICTの利活用をお願いします!!(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Apple製品のアップデートについて(2022年12月)(更新)
https://www.jpcert.or.jp/newsflash/2022121401.html
★ DNS サーバ BIND の脆弱性対策について(CVE-2022-3924等)
https://www.ipa.go.jp/security/ciadr/vul/alert20230126.html
★ 「Google Chrome 109」にセキュリティアップデート、6件の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1472931.html
★ 「Microsoft Edge」v109.0.1518.70が公開 ~4件の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1473765.html
★ 「Firefox 109」が正式リリース ~「Manifest V3」拡張機能の対応が既定で有効化
https://forest.watch.impress.co.jp/docs/news/1471065.html
★ Oracle Java の脆弱性対策について(CVE-2023-21835等)
https://www.ipa.go.jp/security/ciadr/vul/20230118-jre.html
2) インシデント情報など
★ 「情報セキュリティ10大脅威 2023」を公開
https://www.ipa.go.jp/security/vuln/10threats2023.html
★ 就職活動のヒアリング結果を学生に誤送信 - 近畿大九州短大
https://www.security-next.com/143145
★ 入試問題も ~ 琉球大学で Microsoft Teams 内の一部ファイルが閲覧可能
https://scan.netsecurity.ne.jp/article/2023/01/24/48814.html
★ 家でUSBメモリ紛失、職場同僚ら 二日間にわたり自宅内外を立ち入り捜索
https://scan.netsecurity.ne.jp/article/2023/01/12/48755.html
★ 不要なアドレスを削除せずメール転送 佐賀県武雄市
https://scan.netsecurity.ne.jp/article/2023/01/26/48827.html
★ 市立45校のサイト更新用アカウントが改ざん被害 - つくば市
https://www.security-next.com/142799
★ 英語検定試験「TOEIC」の申込サイトに大量のログイン試行
https://www.security-next.com/142803
★ さくらインターネットをかたるフィッシング (2023/01/16)
https://www.antiphishing.jp/news/alert/sakurainternet_20230116.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2023/01/12(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.76】 2023.01.11
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.76】 2023.01.11
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
遅ればせながら、あけましておめでとうございます。今年もよろしくお願いいたします。
さて、今回のMS社のアップデートでは既に悪用が確認されているモノが含まれています。
またWindows8.1はサポートが終了しました。早急な対応をご検討ください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2023年1月)
https://www.ipa.go.jp/security/ciadr/vul/20230111-ms.html
★ Adobe Acrobat および Reader の脆弱性対策について(APSB23-01)(CVE-2023-21579等)
https://www.ipa.go.jp/security/ciadr/vul/20230111-adobereader.html
★ Windows 8.1、1月10日でサポート終了
https://www.watch.impress.co.jp/docs/news/1468276.html
★ Intel製品に関する脆弱性について
https://www.jpcert.or.jp/newsflash/2023011102.html
★ シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU96195138/
2) インシデント情報など
★ USBメモリ紛失 広大付属福山生徒の個人情報記録、クラウドのファイル保管サービス利用呼びかけ
https://scan.netsecurity.ne.jp/article/2022/12/27/48701.html
★ 奈良県立医科大学のMicrosoft 365に不正ログイン、迷惑メール1,120件送信
https://scan.netsecurity.ne.jp/article/2022/12/28/48706.html
★ Cc欄でなくTo欄にメールアドレスを入力、1ヶ月後に訂正報告
https://scan.netsecurity.ne.jp/article/2023/01/06/48728.html
★ CMSへ不正アクセスされプログラム書き込み、山形大学で個人情報漏えいの可能性
https://scan.netsecurity.ne.jp/article/2022/12/21/48674.html
★ フォームで他者情報が閲覧可能に、設定流用で繰り返し発生 - 早稲田大
https://www.security-next.com/142605
★ 市立高校で模試の結果データを生徒に誤送信 - 函館市
https://www.security-next.com/142485
★ Amazon をかたるフィッシング (2023/01/05)
https://www.antiphishing.jp/news/alert/amazonQR_20230105.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★