HOME > 2019年10月
2019,10,30, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.2】 2019.10.29 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 0) 標的型メール対応訓練について ★ 高専機構本部情報企画課から各高専の総務担当・情報担当の方々には、ご案内させていただいていますが、まもなく今年度の標的型メール対応訓練がはじまります!! 有益な訓練になりますよう、ご協力をお願いします。 1) 脆弱性情報など ★ ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190041.html ★ Adobe Acrobat および Reader の脆弱性 (APSB19-49) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190039.html ★ 「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正 http://www.security-next.com/108934 ★ 「図書館情報管理システム LIMEDIO」にフィッシングなどに遭う脆弱性(JVN) https://scan.netsecurity.ne.jp/article/2019/10/29/43145.html ★ 「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども http://www.security-next.com/109182 2) インシデント情報など ★ 教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学) https://scan.netsecurity.ne.jp/article/2019/10/15/43073.html ★ メールアカウントが不正アクセス、543通のメールを送信(日本電気計器検定所) https://scan.netsecurity.ne.jp/article/2019/10/23/43107.html ★ ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会) https://scan.netsecurity.ne.jp/article/2019/10/23/43108.html ★ メール誤送信による情報流出、対策に管理職の承認が必要なシステムを導入(ボルボ・カー・ジャパン) https://scan.netsecurity.ne.jp/article/2019/10/28/43133.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::お知らせ | 09:26 AM |
|
2019,10,11, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.1】 2019.10.10 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 最近はだいぶ秋らしく過ごしやすい季節となってまいりましたが、 いかがお過ごしでしょうか。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp/ に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起 https://www.ipa.go.jp/security/announce/win7_eos.html ★ Microsoft 製品の脆弱性対策について(2019年10月) https://www.ipa.go.jp/security/ciadr/vul/20191009-ms.html ★ AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN) https://scan.netsecurity.ne.jp/article/2019/10/10/43054.html ★ 複数の Apple 製品における脆弱性に対するアップデート https://jvn.jp/vu/JVNVU98778455/ ★ Intel 製品に複数の脆弱性 https://jvn.jp/vu/JVNVU90055983/ ★ Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN) https://scan.netsecurity.ne.jp/article/2019/10/08/43042.html ★ 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性 https://jvn.jp/vu/JVNVU98228725/ 2) インシデント情報など ★ 阪大装うマルウェアメールが流通 - 過去の実在メールを悪用 http://www.security-next.com/108724 ★ 教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大 http://www.security-next.com/108770 ★ 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府) https://scan.netsecurity.ne.jp/article/2019/10/07/43032.html ★ 生徒情報など含む名簿を一時紛失、公衆電話で住民発見 - 大阪の支援学校 http://www.security-next.com/108528 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) - - ─ ─ ─────────────── ★
| 情報処理センター::お知らせ | 09:22 AM |
|