HOME > 情報処理センター > ウィルス・セキュリティ情報 > 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.83】 2023.04.27
← システム更新作業によるネットワークサービスの一時停止について 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.82】 2023.04.18 →
← システム更新作業によるネットワークサービスの一時停止について 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.82】 2023.04.18 →
2023,04,27, Thursday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.83】 2023.04.27 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Oracle Java の脆弱性対策について(CVE-2023-21930等) https://www.ipa.go.jp/security/security-alert/2023/0419-jre.html ★ Apple製品のアップデートについて(2023年4月)(更新) https://www.jpcert.or.jp/newsflash/ ★ 「Chrome」や「Microsoft Edge」にアップデート - ゼロデイ脆弱性に再度対処 https://www.security-next.com/145648 ★ ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性 https://jvn.jp/jp/JVN76257155/index.html ★ WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN00971105/index.html ★ WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性 https://jvn.jp/jp/JVN99657911/index.html ★ 「MS Office 2013」のサポートが終了 - 今後はパッチ提供されず https://www.security-next.com/145451 2) インシデント情報など ★ ゴールデンウイークにおける情報セキュリティに関する注意喚起 https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html ★ サッカー部関係者の個人情報含むUSBメモリが所在不明 - 静岡県立高 https://www.security-next.com/145429 ★ 児童保育所で個人情報入りUSBメモリを紛失 - 函南町 https://www.security-next.com/145315 ★ 講習受講者名簿をメールで誤送信 - 鳥取県教委 https://www.security-next.com/145668 ★ 役員がスミッシング被害、個人情報流出の可能性 - 小学館 https://www.security-next.com/145693 ★ 関係者の個人情報含む業務用携帯電話を紛失 - 国交省 https://www.security-next.com/145271 ★ 統計数理研究所のサーバにSQLインジェクション攻撃、メールアドレス5,527件漏えい可能性 https://scan.netsecurity.ne.jp/article/2023/04/27/49276.html ★ 名刺管理システムへの不正アクセス ~ 当の名刺管理システム会社名乗り電話とメールでIDパスワード詐取 https://scan.netsecurity.ne.jp/article/2023/04/12/49197.html ★ 国土交通省をかたるフィッシング (2023/04/25) https://www.antiphishing.jp/news/alert/mlit_20230425.html ★ FamiPay をかたるフィッシング (2023/04/21) https://www.antiphishing.jp/news/alert/famipay_20230421.html 3) 最近の高専セキュリティ界隈の話題 全国の高専でメール誤送信のインシデントが多発しています。 誤送信防止プラグインを入れて終わりではなく、正しく動作するように 設定を確認しましょう! 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → https://www.ipa.go.jp/security/vuln/vuln_contents/ ●インシデント → https://www.jpcert.or.jp/aboutincident.html 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::ウィルス・セキュリティ情報 | 04:40 PM |
|