HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.46】 2021.09.15
← 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.47】 2021.09.30 ネットワークサービスの一時停止について →
← 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.47】 2021.09.30 ネットワークサービスの一時停止について →
2021,09,15, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.46】 2021.09.15 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 先週、[緊急情報共有]としてお知らせしておりましたMSHTMLの脆弱性については、 今月のWindows Updateに修正プログラムが含まれているとのことです。 速やかなアップデートをご検討ください!! 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2021年9月) https://www.ipa.go.jp/security/ciadr/vul/20210915-ms.html ★ Adobe Acrobat および Reader の脆弱性対策について(APSB21-55)(CVE-2021-39863等) https://www.ipa.go.jp/security/ciadr/vul/20210915-adobereader.html ★ Apple製品のアップデートについて(2021年9月) https://www.jpcert.or.jp/newsflash/2021091401.html ★ 「Microsoft Edge」に脆弱性、アップデートがリリース https://www.security-next.com/129783 ★ Google、「Chrome 93.0.4577.82」を公開 - ゼロデイ脆弱性2件などを解消 https://www.security-next.com/129902 ★ Mozilla、ブラウザ最新版「Firefox 92」をリリース - 脆弱性6件を修正 https://www.security-next.com/129698 ★ Ghostscriptの任意のコマンド実行が可能な脆弱性(CVE-2021-3781)に関する注意喚起 https://www.jpcert.or.jp/at/2021/at210039.html ★ VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起 https://www.security-next.com/129771 ★ LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も https://www.security-next.com/129817 2) インシデント情報など ★ 教員アカウントがスパム送信の踏み台に - 九州歯科大 https://www.security-next.com/129329 ★ メルアカに不正アクセス、スパム送信の踏み台に - 神戸海星女子学院大 https://www.security-next.com/129362 ★ 愛知県がんセンター医師のOffice365アカウントへ不正アクセス、個人情報含むメールが漏えい https://scan.netsecurity.ne.jp/article/2021/09/10/46271.html ★ 「あなたのアカウントが通報された」 - 偽警察のLINEアカウントに注意 https://www.security-next.com/129668 ★ 公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導 https://www.security-next.com/129675 ★ ETC 利用照会サービスをかたるフィッシング (2021/09/07) https://www.antiphishing.jp/news/alert/etc_20210907.html ★ ノジマをかたるフィッシング (2021/09/08) https://www.antiphishing.jp/news/alert/nojima_20210908.html ★ NTT ドコモをかたるフィッシング (2021/09/14) https://www.antiphishing.jp/news/alert/nttdocomo_20210914.html ★ 厚生労働省をかたるフィッシング (2021/09/15) https://www.antiphishing.jp/news/alert/mhlw_20210915.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 03:00 PM |
|