3月30日の情報セキュリティーニュース #22
1.コミュニケーションツール「Cisco Jabber」に深刻な脆弱性
2.HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性
3.「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ
4.医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
5.データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ
6.不正アクセスで個人情報約6.5万件が流出か - 日清製粉関連会社
7.ネットスーパーで無関係の顧客情報が表示される不具合 - ヤオコー
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況①:リスク管理と統制
自組織のインシデントで過去に顕在化した脅威のみについてリスク分析に終始していた
#サイバーセキュリティ
#情報セキュリティ
3月29日の情報セキュリティーニュース #21
「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
愛知県、コロナ患者情報誤公開で懲戒処分 - 作成から公開まで1人で担当
約10年前の紛失個人情報、11回にわたり匿名で届く - 北海道
LINE WORKSで複数顧客参加のトークルームを誤作成、削除できず - 富士薬品
案内メールで送信ミス、顧客メアド流出 - パソコンリサイクル業者
従業員が個人情報約5000人分を持ち出し、外部提供 - 東急コミュニティー
マクロ実行の操作ミスでメール誤送信 - システム開発会社
雑談
#サイバーセキュリティ
#情報セキュリティ
3月26日の情報セキュリティーニュース #20
「Samba」に2件の脆弱性 - 早急に対処を
「OpenSSL」に重要度「高」の複数脆弱性 - アップデートが公開
マイナンバーカード交付予約者の個人情報をサイトに誤掲載 - 小田原市
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
各組織の対策状況①:リスク管理と統制
制御システムの棚卸管理がなされてはいたが、セキュリティ対策に必要な情報が欠けていた
#サイバーセキュリティ
#情報セキュリティ
Podcast更新しました。
3月25日の情報セキュリティーニュース #19
「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正
九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も
約700件の自動車重量税納付書が所在不明 - 国交省
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
健康食品扱う複数通販サイトに不正アクセス - 個人情報流出の可能性
メルマガで送信ミス、メアド2350人分が流出 - 洋菓子のヒロタ
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
~アセットオーナーの実態とその後の取り組み~
#サイバーセキュリティ
#情報セキュリティ
3月24日の情報セキュリティーニュース #18
コロナ患者の個人情報が風に飛ばされ紛失 - 神奈川県
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
LINE、中国におけるコミュニケーション関連の開発運用を中止
マイナンバーなど外部送信、ダミーファイルに残存 - 宝HD
寝具通販サイトでクレカ情報約1.9万件が流出か - 9割超は決済不成立のクレカ情報
酒店オンラインショップに不正アクセス - クレカ情報流出の可能性
編集プロのメルマガに登録者メアド - 操作ミスで
雑談
紹介 2019~2020 年
制御システムセキュリティアセスメント報告書
#サイバーセキュリティ
#情報セキュリティ
Podcast更新しました。
3月22日の情報セキュリティーニュース
F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開
VPN脆弱性突かれてランサム被害、情報流出は確認されず - 伯東
スマホ不正チャージ、販売店で窃取された個人情報や他人メルアカなど悪用
JPCERT/CC、F5「BIG-IP」の脆弱性で注意喚起
「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性
講演会申込者情報を誤掲載、個人情報入りデータでテスト- 大阪府
雑談
海外所在の再委託先に関する怖い話
#サイバーセキュリティ
#情報セキュリティ
Podcast更新しました。
3月19日の情報セキュリティーニュース
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
「Salesforce」で設定不備、外部アクセスにより情報が流出 - JICA
ハムなど扱う食品サイトに不正アクセス - クレカ情報が流出
複数クレカブランドでフィッシング攻撃 - 本文でアクセス促さない「さりげない手口」も
VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構
雑談
情報セキュリティ 10 大脅威(個人)について
6位 インターネットバンキングの不正利用
7位 インターネット上のサービスからの個人情報の窃取
8位 偽警告によるインターネット詐欺
9位 不正アプリによるスマートフォン利用者への被害
10位 インターネット上のサービスへの不正ログイン
#サイバーセキュリティ
#情報セキュリティ
Podcast更新しました。
3月18日の情報セキュリティーニュース
「Exchange Server」脆弱性、10グループ以上が悪用か - パッチ公開前にも
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
肺がん検診受診者の検針票や撮影画像が所在不明に - 相模原市
約5カ月間、海外現地法人や海外支局に不正アクセス - 日経新聞
訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港
問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
雑談
情報セキュリティ 10 大脅威(個人)について
5位 クレジットカード情報の不正利用
#サイバーセキュリティ
#情報セキュリティ
3月16日の情報セキュリティーニュース
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を
保管期間中の宿泊台帳が所在不明に - オリックス・ホテルマネジメント
WP向け会員制サイト構築プラグインにSQLi脆弱性
雑談
情報セキュリティ 10 大脅威(個人)について
4位 メールや SMS 等を使った脅迫・詐欺の手口による金銭要求
#情報セキュリティ
#サイバーセキュリティ
Podcast更新しました。
3月16日の情報セキュリティーニュース
「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処
「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に
フィッシング被害者などで不正取引が発生 - レイクALSA
1年間不使用のメールアカウントに不正アクセス - 人道支援団体
観光促進キャンペーンの当選メールで送信ミス - 高知県
雑談
情報セキュリティ 10 大脅威(個人)について
3位 ネット上の誹謗・中傷・デマ
