注意喚起
リンク
カテゴリ
最新記事
カレンダー
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     
月間アーカイブ
人気記事ランキング
  1. Windows版改訂)秋田高専キャンパス無線LAN『 ak-WiFi (エーケーワイファイ)』 (106)
  2. 【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.17] (29)
  3. 学生向けシステムのパスワードを忘れた場合の手続き (25)
  4. [学生向け]Microsoft Office 365 のパスワード変更方法が変わりました。 (25)
  5. 秋田高専 教室用 無線LAN『 kk-WiFi 』運用開始 (16)
POWERED BY
BLOGN(ぶろぐん)
サイト更新情報
HOME > 2019年11月 > 15日
 

2019,11,15, Friday
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.3】 2019.11.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.3】 2019.11.14
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・

国立高専情報セキュリティ担当のみなさま、こんばんは。
今月前半の情報セキュリティに関するニュースをお届けいたします。

高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。

1) 脆弱性情報など

  ★ Microsoft 製品の脆弱性対策について(2019年11月)
    https://www.ipa.go.jp/security/ciadr/vul/20191113-ms.html

  ★ マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
    https://scan.netsecurity.ne.jp/article/2019/11/14/43232.html

  ★ Adobe、複数製品向けにアップデートをリリース - 深刻な脆弱性を修正
    http://www.security-next.com/109785

  ★ Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
    https://jvn.jp/vu/JVNVU91935870/

  ★ トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性
    https://jvn.jp/vu/JVNVU91743132/

  ★ 複数の Apple 製品における脆弱性に対するアップデート
    https://jvn.jp/vu/JVNVU96749516/

  ★ Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題
    https://jvn.jp/vu/JVNVU98504876/

  ★ 「Chrome」に2件の脆弱性、アップデート公開 - ゼロデイ攻撃も確認
    http://www.security-next.com/109525

  ★ 「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
    http://www.security-next.com/109528

2) インシデント情報など

  ★ 非常勤講師が個人情報が記録されたUSBメモリを紛失(奈良学園)
    https://scan.netsecurity.ne.jp/article/2019/11/14/43228.html

  ★ 学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学)
    https://scan.netsecurity.ne.jp/article/2019/11/12/43212.html

  ★ 市立高校の校内サーバがランサムウェアに感染(川崎市)
    https://scan.netsecurity.ne.jp/article/2019/11/11/43203.html

  ★ 研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学)
    https://scan.netsecurity.ne.jp/article/2019/10/30/43151.html

  ★ 実在する雑誌社を騙る不審メールを開封した教員のパソコンがEMOTETに感染(首都大学東京)
    https://scan.netsecurity.ne.jp/article/2019/11/06/43178.html


高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。

●高専機構CSIRT
 → https://csirt.kosen-k.go.jp/about_csirt.html

●脆弱性
 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7

●インシデント
 → https://www.jpcert.or.jp/aboutincident.html
   http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88

最後までお読みいただきありがとうございました。

★ ─────────────── ─ ─ - -
 配信元: 高専機構CSIRT(KOSEN-CSIRT)
  - - ─ ─ ─────────────── ★


| 情報処理センター::お知らせ | 08:33 AM |
PAGE TOP ↑ HOME 秋田高専ホームページ