HOME > 2023年08月
2023,08,24, Thursday
| 情報処理センター | 05:00 PM |
|
2023,08,21, Monday
・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.91】 2023.08.18 ・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・−・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響 https://www.security-next.com/148575 ★ネットワーク製品「UniFi」に脆弱性 - リモートよりコード実行のおそれ https://www.security-next.com/148653 ★「Barracuda ESG」を侵害するバックドア、分析レポートの続報 https://www.security-next.com/148640 ★「Proself Gateway Edition」向けにアップデート - ゼロデイ脆弱性を解消 https://www.security-next.com/148650 ★「Python」のURL解析に脆弱性 - ブロックリスト回避のおそれ https://www.security-next.com/148697 ★「EC-CUBE 2」系にXSSの脆弱性 - 修正の実施を https://www.security-next.com/148700 2) インシデント情報など ★権限設定に不備、指導資料や名簿などが生徒から閲覧可能に - 宝塚市 https://www.security-next.com/148655 ★業務用PCが配布過程で所在不明に、行政情報含まず - 静岡県 https://www.security-next.com/148598 ★サイバー攻撃で患者情報が外部から閲覧可能に - 福岡徳洲会病院 https://www.security-next.com/148413 ★サイトが改ざん被害、個人情報流出の可能性 - 医療ISAC https://www.security-next.com/148603 ★サイバー攻撃で情報流出の可能性 - セイコーグループ https://www.security-next.com/148662 ★不正アクセスでクレカ情報など個人情報が流出した可能性 - 倉敷帆布 https://www.security-next.com/148695 ★市立中学校で生徒の個人調査書が所在不明に - 津市 https://www.security-next.com/148423 ★患者情報を記録したカメラが所在不明 - 立川病院 https://www.security-next.com/148549 ★健診委託事業者が個人情報紛失、3カ月後にコピーが発見され発覚 - 富谷市 https://www.security-next.com/148660 3) 最近の高専セキュリティ界隈の話題 最近のインシデントの傾向として、システムでは防げない「人為的ミス」が 増加傾向です。「2) インシデント情報など」の後ろの3つはコンピュータ セキュリティインシデントとはいえませんが高専でも起こりそうな インシデント例としてあげさせていただきました。研究室で購入したもの、 大きいものはパソコンから小さいものはUSBメモリやSDカードまで、 行方不明なものがあったりしませんか・・・? 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ − - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - − ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 12:00 PM |
|
2023,08,09, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.90】 2023.08.09 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を https://www.security-next.com/148325 ★「OpenSSH」に脆弱性、アップデートがリリース https://www.security-next.com/148143 ★「OpenSSL」に脆弱性、影響「低」 - 他脆弱性とあわせて今後修正 https://www.security-next.com/148183 ★「OpenSSL」にサービス拒否の脆弱性 - 今後のアップデートで修正予定 https://www.security-next.com/148301 ★「OpenSSL」にアップデート、累積した脆弱性3件を解消 https://www.security-next.com/148340 ★Aruba製アクセスポイントに脆弱性 - 重要度「クリティカル」 https://www.security-next.com/148189 2) インシデント情報など ★サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市 https://www.security-next.com/147999 ★配布資料の黒塗りした患者情報が閲覧可能に - 鹿児島大病院 https://www.security-next.com/148238 ★県スポーツ協会サイトに個人情報含むファイルを誤掲載 - 鳥取県 https://www.security-next.com/148129 ★学内関係者のユーザー名やメアドが外部サイトで流通 - 近畿大 https://www.security-next.com/147855 ★第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT https://www.security-next.com/148123 ★従業員が顧客データベースを私的利用 - 北都銀 https://www.security-next.com/148274 ★6400件超のメアド流出、システム設定ミスで - 日経新聞 https://www.security-next.com/148082 ★人間ドック対象者情報、テストサーバで閲覧可能に - 公立学校共済組合 https://www.security-next.com/148084 ★高校生宛のメールで誤送信、メアドが流出 - 東京都 https://www.security-next.com/148204 3) 最近の高専セキュリティ界隈の話題 「2) インシデント情報など」の一番上のサポート詐欺ですが、 操作中のPC画面上に偽の「ウィルスに感染しました」というメッセージが 表示され、画面に表示された電話をかけると遠隔サポートをかたった 攻撃者に遠隔操作用のソフトをインストールさせられるというものです。 実際に高専内でもほぼ同様のケースが発生しています。 このような警告や「いますぐ電話をしろ」は100%詐欺だと思ってください。 「すぐやる三箇条」に従って、校内のしかるべき担当部署に連絡しましょう。 警察庁のサポート詐欺対策ページ: https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html IPAのサポート詐欺紹介ページ: https://www.ipa.go.jp/security/anshin/attention/2018/mgdayori20180718.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 05:00 PM |
|