HOME > 2020年02月
|
2020,02,29, Saturday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.10】 2020.02.29 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ ウイルスバスター クラウド (Windows版) におけるサービス運用妨害 (DoS) の脆弱性 https://jvn.jp/jp/JVN02921757/ ★ 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ) https://scan.netsecurity.ne.jp/article/2020/02/21/43722.html ★ NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN) https://scan.netsecurity.ne.jp/article/2020/02/20/43718.html ★ Google、「Chrome 80.0.3987」で複数脆弱性に対処 http://www.security-next.com/112574 ★ リコーのプリンタドライバに脆弱性 - 多数製品に影響 http://www.security-next.com/112594 2) インシデント情報など ★ JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校) https://scan.netsecurity.ne.jp/category/incident/ ★ 職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る(大阪府) https://scan.netsecurity.ne.jp/article/2020/02/20/43714.html ★ メール誤送信で最高情報セキュリティ責任者会議を緊急開催(首都大学東京) https://scan.netsecurity.ne.jp/article/2020/02/25/43723.html ★ 大学入試受験者へ面接案内誤送信、200名のアドレス流出(琉球大学) https://scan.netsecurity.ne.jp/article/2020/02/26/43731.html ★ 4000人超で不正ログイン被害が発生 - LINE http://www.security-next.com/112664 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::お知らせ | 03:00 PM |
|
|
2020,02,16, Sunday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.9】 2020.02.16(2) ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2020年2月) https://www.ipa.go.jp/security/ciadr/vul/20200212-ms.html ★ Adobe Flash Player の脆弱性対策について(APSB20-06)(CVE-2020-3757) https://www.ipa.go.jp/security/ciadr/vul/20200212-adobeflashplayer.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-05)(CVE-2020-3742等) https://www.ipa.go.jp/security/ciadr/vul/20200212-adobereader.html ★ 「Firefox 73」が登場 - 脆弱性6件を修正 http://www.security-next.com/112298 ★ 「Chrome 80」がリリース - セキュリティ関連で56件の修正 http://www.security-next.com/112091 2) インシデント情報など ★ 新型コロナウイルスを題材とした攻撃メールの例(2020年1月30日 追記) https://www.ipa.go.jp/security/announce/20191202.html#L12 ★ 「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも http://www.security-next.com/112111 ★ 教員のメールアカウントに不正アクセス、大量の迷惑メール送信の踏み台に(長岡技術科学大学) https://scan.netsecurity.ne.jp/article/2020/02/10/43661.html ★ 教職員のメールアカウントへ不正ログイン、外部転送とフィッシングメール踏み台に(東京農工大学) https://scan.netsecurity.ne.jp/article/2020/02/10/43662.html ★ タイプミスしたメールアドレスが実在、数ヶ月「全員に返信」しつづけた ・・・ 調査で類似事案発見(佐賀県) https://scan.netsecurity.ne.jp/article/2020/02/12/43673.html ★ メルアカ2件に不正アクセス、不正転送など発生 - 農工大 http://www.security-next.com/category/cat191 ★ 教員が個人情報含むHDDを出張中に紛失 - 京大 http://www.security-next.com/112217 ★ サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機 http://www.security-next.com/112295 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::お知らせ | 12:00 PM |
|
|
2020,02,16, Sunday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.8】 2020.02.16(1) ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 注: 1月後半の発行予定が私のところで遅くなりました。すみません。松野ょ@有明 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674) https://www.ipa.go.jp/security/ciadr/vul/20200120-ms.html ★ 複数の Apple 製品における脆弱性に対するアップデート https://jvn.jp/vu/JVNVU95678717/ ★ 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起 https://www.jpcert.or.jp/at/2020/at200003.html ★ Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起 https://www.jpcert.or.jp/at/2020/at200005.html ★ Chromeにアップデート、「クリティカル」の脆弱性を修正 http://www.security-next.com/111644 ★ トレンド製パスワード管理ソフトに情報漏洩の脆弱性 http://www.security-next.com/111557 2) インシデント情報など ★ 安易なパスワード設定が原因で不正ログイン被害、大量のフィッシングメールを送信(お茶の水女子大学) https://scan.netsecurity.ne.jp/article/2020/01/30/43601.html ★ 学生のアカウント情報が窃取、約2万件の迷惑メールを送信(千葉大学) https://scan.netsecurity.ne.jp/article/2020/01/30/43600.html ★ 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機) https://scan.netsecurity.ne.jp/article/2020/01/21/43557.html ★ 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機) https://scan.netsecurity.ne.jp/article/2020/01/22/43565.html ★ Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク) https://scan.netsecurity.ne.jp/article/2020/01/21/43558.html ★ アンケート協力依頼メールを誤送信、博士課程在籍者のアドレスが流出(琉球大学) https://scan.netsecurity.ne.jp/article/2020/01/20/43548.html ★ 県立高等学校で第三者の個人情報を誤って開示(新潟県) https://scan.netsecurity.ne.jp/article/2020/01/20/43549.html ★ 児童の写真が保存されたSDカードを紛失(福岡市) https://scan.netsecurity.ne.jp/article/2020/01/27/43583.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★ 続き▽
| 情報処理センター::お知らせ | 12:00 PM |
|