HOME > 2020年07月
2020,07,31, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.20】 2020.07.30 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ 「Photoshop」などAdobe複数製品に深刻な脆弱性 - アップデート公開 http://www.security-next.com/116853 ★ Google、複数脆弱性を解消した「Chrome 84.0.4147.105」をリリース http://www.security-next.com/116951 ★ 「Firefox 79」がリリース - 脆弱性10件を修正 http://www.security-next.com/116996 ★ Cisco ASAに脆弱性、悪用も確認 - 早急に更新を http://www.security-next.com/117021 ★ 「ZeroShell」の既知脆弱性を狙った攻撃に注意 http://www.security-next.com/116784 2) インシデント情報など ★ 他のアンケート回答が閲覧可能に、対策は「注意を払い事前にテスト」(公正取引委員会) https://scan.netsecurity.ne.jp/article/2020/07/27/44357.html ★ 県立高校で携帯電話の持込申請書が所在不明 - 岐阜県 http://www.security-next.com/116927 ★ 在宅業務のためUSBメモリを持ち出し紛失 - 岡山の小学校 http://www.security-next.com/116918 ★ 5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を http://www.security-next.com/116796 ★ 個人情報含む廃棄文書が散乱、裁断しなかった教諭を処分 - 大阪府教委 http://www.security-next.com/116647 ★ インターンシップ応募者の個人情報をメール誤送信 - 住友重機 http://www.security-next.com/116773 ★ データの受け渡し過程でバックアップデータ紛失 - 豊橋市 http://www.security-next.com/116814 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 09:29 AM |
|
2020,07,16, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.19】 2020.07.16 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 「インシデント情報など」にも掲載していますが、 ちまたではメールの誤送信に類するインシデントが多くなっているようです。 高専機構でも今年度に入ってから、昨年度までよりもメールに関する相談や 情報セキュリティインシデントなどが増加しているような感覚があります。 「宛先」などの確認はもちろんですが、そもそも「メールで扱うのに適した情報か?」 についてもご検討ねがえれば幸いです。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2020年7月) https://www.ipa.go.jp/security/ciadr/vul/20200715-ms.html ★ Oracle Java の脆弱性対策について(CVE-2020-14664等) https://www.ipa.go.jp/security/ciadr/vul/20200715-jre.html ★ Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起 https://www.jpcert.or.jp/at/2020/at200027.html ★ 複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起 https://www.jpcert.or.jp/at/2020/at200028.html ★ 「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正 http://www.security-next.com/116667 ★ Apple、macOS向けにセキュリティアップデート http://www.security-next.com/116664 ★ 「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を http://www.security-next.com/116634 ★ 「Chrome 84」をリリース、38件のセキュリティ修正を実施 http://www.security-next.com/116625 ★ Windows版が影響受ける深刻な脆弱性を解消した「PHP」新版 http://www.security-next.com/116505 ★ Citrix製品にあわせて11件の脆弱性 - アップデートが公開 http://www.security-next.com/116454 ★ 「Firefox 78.0.2」が公開 - フレーム設定をバイパスできる脆弱性を修正 http://www.security-next.com/116489 2) インシデント情報など ★ バックアップでプライベートメールに自動転送、転送先で不正アクセス被害(横浜国立大学) https://scan.netsecurity.ne.jp/article/2020/07/16/44319.html ★ 成績含む資料を学生に開示、匿名メールで指摘 - 名古屋市大 http://www.security-next.com/116582 ★ メール送信ミスで入試事前審査の合否情報が流出 - 神戸大 http://www.security-next.com/116538 ★ メルマガ送信で操作ミス、メアド流出 - 茨城県 http://www.security-next.com/116506 ★ 元研究員が卒業生名簿を議員事務所へ提供 - 愛媛大 http://www.security-next.com/116493 ★ 同報メールで一部メアドを宛先に記載 - 大阪府 http://www.security-next.com/116369 ★ 宅配の不在通知に見せかけたSMSの報告が増加 http://www.security-next.com/116479 ★ 情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県) https://scan.netsecurity.ne.jp/article/2020/07/15/44313.html ★ 情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市) https://scan.netsecurity.ne.jp/article/2020/07/07/44290.html ★ 新たにBYOD端末からの不正アクセスが判明(NTT Com) https://scan.netsecurity.ne.jp/article/2020/07/06/44287.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 01:30 PM |
|
2020,07,02, Thursday
既存の秋田高専キャンパス無線LAN『ak-WiFi』に加えて、 教室用 無線LAN『 kk-WiFi 』の運用を開始します。
詳細はこちら(学内限定) ・kk-WiFi アクセスポイント設置場所一覧(学内限定) ・マニュアルを読んでも解決しない問題がある場合のお問い合わせは、下記フォームから 学内無線LAN お問い合わせフォーム !未接続期間が4ヶ月続いた場合は、再度利用申請が必要になります。 !その他、利用方法は、ak-wifiに準じます。 →秋田高専キャンパス無線LAN『 ak-WiFi (エーケーワイファイ)』 [学生系] スマートフォンは接続不可 学生系 学内無線LAN(ak-WiFi、kk-WiFi)802.1x認証接続の運用開始について(学内限定) ▼無線LAN接続マニュアル Win 10【学生編】(学内限定) macOS【学生編】(学内限定) [教職員系] 教職員系 学内無線LAN(ak-WiFi、kk-WiFi)802.1x認証接続の運用開始について(学内のみ) ▼無線LAN接続マニュアル Win 10【教職員編】(学内限定) macOS【教職員編】(学内限定) 続き▽
| 情報処理センター::お知らせ | 04:00 PM |
|