HOME > 2020年05月
2020,05,28, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.16】 2020.05.28 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 全国で緊急事態宣言も解除され、各高専ではオンサイト・オンラインを融合した業務なども 増えてくることもあるんじゃないかと思います。 情報の共有範囲や権限についてもあらためてご確認いただき、 安心安全なICT利活用も推進しましょう!! 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ 複数の Apple 製品における脆弱性に対するアップデート https://jvn.jp/vu/JVNVU98042162/ ★ iOS のカーネルに Jailbreak につながる脆弱性 https://jvn.jp/vu/JVNVU98960050/index.html ★ DNS サーバ BIND の脆弱性対策について(CVE-2020-8616)(CVE-2020-8617) https://www.ipa.go.jp/security/ciadr/vul/alert20200520.html ★ 「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件 http://www.security-next.com/115055 ★ 低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明 http://www.security-next.com/115007 ★ マカフィーの複数製品に脆弱性 - アップデートが公開 http://www.security-next.com/114856 2) インシデント情報など ★ テレワークから職場に戻るときにセキュリティの観点から注意すべきこと https://www.is702.jp/news/3686/ ★ サイトの「問い合わせフォーム」を悪用する攻撃に警戒を http://www.security-next.com/115212 ★ 「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング http://www.security-next.com/115200 ★ 端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター) https://scan.netsecurity.ne.jp/article/2020/05/20/44121.html ★ 「Amazon異常は検出されました」 - 偽サイト誘導メールに注意 http://www.security-next.com/115029 ★ 原因は4年前の設定ミス、メールサーバ迷惑メール踏み台(山口県産業技術センター) https://scan.netsecurity.ne.jp/article/2020/05/18/44108.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 02:00 PM |
|
2020,05,14, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.15】 2020.05.14 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 各高専でも遠隔授業や在宅勤務が実施されていることと思います。 緊急事態宣言の解除の話題もあり、教職員や学生のICT環境が変わっていく中で、 情報セキュリティ担当のみなさまの業務・心配も増加傾向かもしれませんが、 どうぞご自愛くださいませ。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2020年5月) https://www.ipa.go.jp/security/ciadr/vul/20200513-ms.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB20-24)(CVE-2020-9612等) https://www.ipa.go.jp/security/ciadr/vul/20200513-adobereader.html ★ Windows版の「Avira Antivirus」に重要度「高」の脆弱性 http://www.security-next.com/114600 ★ 「Microsoft Edge 81」に深刻度“High”の脆弱性が2件 https://forest.watch.impress.co.jp/docs/news/1251232.html ★ 「Firefox 76」、脆弱性11件を修正 - PW管理機能強化も http://www.security-next.com/114624 ★ 「Chrome 81.0.4044.138」がリリース - セキュリティ修正3件 http://www.security-next.com/114630 ★ 「Adobe Illustrator」に5件の深刻な脆弱性 http://www.security-next.com/114572 2) インシデント情報など ★ 狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に http://www.security-next.com/114716 ★ 添付ファイルでマルウェア感染、個人情報流出 - 日経 http://www.security-next.com/114796 ★ 高校のネットワークサーバがランサムウェアに感染、昨年10月も別ウイルスに感染(川崎市) https://scan.netsecurity.ne.jp/article/2020/05/07/44059.html ★ リモート授業実施時に資料を誤添付、個人情報流出(ルーテル学院大学) https://scan.netsecurity.ne.jp/article/2020/05/11/44078.html ★ 緊急事態宣言対応の留学生宛て連絡メールで送信ミス - 中京大 http://www.security-next.com/114721 ★ 「特別定額給付金」便乗の「なりすましメール」に注意 http://www.security-next.com/114820 ★ ドコモ装い「給付金、助成金を配布する」不審なメールに注意、フィッシング詐欺 https://k-tai.watch.impress.co.jp/docs/news/1250593.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 02:21 PM |
|
2020,05,01, Friday
Microsoft社のサイトで Office 365 のパスワードリセットは、アカウント配布時のメールに記載している通り、Microsoft社のサイトからのリセットでは行なえません。
なお、仮パスワードの発行手続きは、5月7日以降の対応となります。
| 情報処理センター::お知らせ | 07:36 PM |
|
2020,05,01, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.14】 2020.04.30 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 今月後半の情報セキュリティに関するニュースをお届けいたします。 STAY HOMEが叫ばれていますが、自宅などでコンピュータ類を使われる際にも 学校と同様に情報セキュリティに高い意識を持っていただければ幸いです。(^^) 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ McAfeeのエンドポイント製品に重要度「高」3件含む脆弱性 http://www.security-next.com/114410 ★ 脆弱性2件を解消した「Chrome 81.0.4044.129」がリリース http://www.security-next.com/114523 ★ 「Microsoft Edge 81」で3件の脆弱性修正 ~v81.0.416.64へのアップデートを https://forest.watch.impress.co.jp/docs/news/1249598.html ★ 複数のシャープ製 Android 端末における情報漏えいの脆弱性 https://jvn.jp/jp/JVN93064451/ ★ 東芝製HDD向けパスワードツールの脆弱性修正版がリリース http://www.security-next.com/114552 2) インシデント情報など ★ ゴールデンウィークにおける情報セキュリティに関する注意喚起 https://www.ipa.go.jp/security/topics/alert20200421.html ★ 実例で見るネットの危険:最新ニュース「10万円給付」に便乗するサイバー犯罪者 https://blog.trendmicro.co.jp/archives/24684 ★ すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か http://www.security-next.com/114471 ★ 【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心 http://www.security-next.com/114424 ★ 科目表と間違え3年生全員分の成績通知表を誤送信(宝塚大学) https://scan.netsecurity.ne.jp/article/2020/04/27/44031.html ★ 県立大で学生の個人情報をメールで誤送信 - 香川県 http://www.security-next.com/114299 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 11:20 AM |
|