HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.78】 2023.02.15
← 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.79】 2023.02.28 停電に伴うネットワークサービスの一時停止について →
← 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.79】 2023.02.28 停電に伴うネットワークサービスの一時停止について →
2023,02,15, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.78】 2023.02.15 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 年度末も近くなり慌ただしくなってきているのか、学術機関でのセキュリティに 関係するニュースが増えてきているように感じます。 各高専もお忙しいとは思いますが、是非落ち着いてICTの利活用をお願いします!! 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2023年2月) https://www.ipa.go.jp/security/ciadr/vul/20230215-ms.html ★ Apple製品のアップデートについて(2023年2月) https://www.jpcert.or.jp/newsflash/2023021401.html ★ 「Chrome 110」がリリース - 15件のセキュリティ修正 https://www.security-next.com/143578 ★ 「Microsoft Edge」にアップデート - 独自に脆弱性2件を修正 https://www.security-next.com/143706 ★ セキュリティソフト「ESET」でWebブラウザーがクラッシュ ~Edge/Chrome 110で発生中 https://forest.watch.impress.co.jp/docs/news/1478347.html ★ VMware ESXiを標的としたランサムウェア攻撃について https://www.jpcert.or.jp/newsflash/2023020601.html ★ OpenSSLに複数の脆弱性 https://jvn.jp/vu/JVNVU91213144/ ★ WordPress における複数の脆弱性 https://jvn.jp/jp/JVN09409909/index.html ★ QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的 https://www.security-next.com/143431 2) インシデント情報など ★ 都立高専教員 生徒141人分の個人情報記録したUSB紛失 https://www3.nhk.or.jp/shutoken-news/20230210/1000089599.html ★ 明治大学のサーバに不正アクセス、36,692件のメールアドレスが窃取された可能性 https://scan.netsecurity.ne.jp/article/2023/02/14/48911.html ★ 「gmail」ドメインを「gmai」と誤記、2年半放置で800人分の情報漏えいか 鹿児島大が「ドッペルゲンガー・ドメイン」の毒牙に https://www.itmedia.co.jp/news/articles/2302/13/news085.html ★ 児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市 https://www.security-next.com/143298 ★ 共通テスト追試申請書をFAX誤送信 - 静岡大 https://www.security-next.com/143472 ★ 受験生の個人情報を試験場で紛失した可能性 - 日大 https://www.security-next.com/143511 ★ 埼玉大学のNAS4台にランサムウェア攻撃、データの一部が改変被害 https://scan.netsecurity.ne.jp/article/2023/02/14/48912.html ★ 偽通販サイトの相談倍増 - 「大幅な値引き」に警戒を https://www.security-next.com/143337 ★ ヤマト運輸をかたるフィッシング (2023/02/03) https://www.antiphishing.jp/news/alert/yamato_20230203.html ★ 2023年サイバーセキュリティ月間 https://security-portal.nisc.go.jp/cybersecuritymonth/2023/ 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 06:00 PM |
|