SPREADよりセキュリティ情報をお知らせします。
今週の人気記事をピックアップ!!
twitter(@spread_jp)で人気の記事
- JPCERT/CC | マイナビニュース(2021/1/28)
https://news.mynavi.jp/article/20210128-1676286/
インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性
- JVN(2021/1/28)
https://jvn.jp/jp/JVN41853173/index.html
sudoの脆弱性(CVE-2021-3156)に関する注意喚起
- jpcert(2021/1/28)
https://www.jpcert.or.jp/at/2021/at210005.html
iPhoneやiPad利用者は至急OSのアップデートを、悪用の危険性がある脆弱性を修正
- トレンドマイクロ is702(2021/1/28)
https://is702.jp/news/3808/
セールスフォース設定不備、バンダイや政府観光局でも
- 日本経済新聞(2021/2/2)
https://www.nikkei.com/article/DGXZQOFK0211L0S1A200C2000000
Facebookページ(@J.SPREAD)で人気の記事
外部ウイルスチェックサービスサイトに誤って教職員・学生の個人情報をアップロード
- scan.netsecurity(2021/2/3)
https://scan.netsecurity.ne.jp/article/2021/02/03/45141.html
三井住友銀のソースコード流出、埼玉県は関係なし 県庁所在地が含まれていただけ 県が調査【追記あり】
- ITmedia NEWS(2021/2/2)
https://www.itmedia.co.jp/news/articles/2102/02/news136.html
「設定を見直して」 NISC、Salesforce製品に注意喚起 楽天やPayPayの情報流出を受け
- ITmedia NEWS(2021/2/2)
https://www.itmedia.co.jp/news/articles/2102/02/news117.html
【セキュリティ ニュース】SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も(1ページ目 / 全1ページ)
- Security NEXT(2021/2/2)
https://www.security-next.com/123016
日本の多くの自治体が採用する「インターネット分離」「Web分離」とは――課題や新たな方式、VDIとの違い:テレワーク時代のWeb分離入門(2)
- @IT(2021/2/2)
https://www.atmarkit.co.jp/ait/articles/2102/01/news002.html
【セキュリティ ニュース】看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に(1ページ目 / 全2ページ)
- Security NEXT(2021/2/2)
https://www.security-next.com/122998
外部サイトへの本学構成員に関する個人情報の流出について
- 北陸先端科学技術大学院大学(2021/2/2)
https://www.jaist.ac.jp/whatsnew/info/2021/01/29-2.html
GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
- ITmedia NEWS(2021/2/2)
https://www.itmedia.co.jp/news/articles/2102/01/news140.html
NECもソースコード流出を確認、GitHubで SMBC、NTTデータに続き
- ITmedia NEWS(2021/2/1)
https://www.itmedia.co.jp/news/articles/2102/01/news118.html
2020年度 JNSA表彰のご報告
- 日本ネットワークセキュリティ協会(JNSA)(2021/2/1)
https://www.jnsa.org/jnsaaward/2020/winner.html
Facebookアカウントの乗っ取りを狙う、偽の著作権侵害通知
- kaspersky_japan(2021/2/1)
https://kas.pr/8w4r
恋愛アプリ不正アクセス被害でメアド約1万件流出の可能性|東京ガス株式会社
- cybersecurity-jp(2021/2/1)
https://cybersecurity-jp.com/news/48359
「情報セキュリティ 10 大脅威 2021」を決定 ~「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で 3 位に~
- 情報処理推進機構(IPA)
https://www.ipa.go.jp/files/000088289.pdf
Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について
- 株式会社セールスフォース・ドットコム(2021/2/1)
https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/
笑いごとじゃない!「PPAP」直ちに禁止すべき訳 セキュリティ面で懸念大、長年の慣習が崩れる | インターネット
- 東洋経済オンライン(2021/2/1)
https://toyokeizai.net/articles/-/408839
バンダイグループお客様相談センターに不正アクセス、クラウド型営業管理システムのセキュリティ設定不備を突く
- scan.netsecurity(2021/2/1)
https://scan.netsecurity.ne.jp/article/2021/02/01/45128.html
クラウド型営業管理システムの第三者による不正アクセスについて
- 株式会社バンダイ(2021/2/1)
https://www.bandai.co.jp/info/20210129.pdf
「ドコモ口座」と銀行口座の連携、2月に再開へ 本人確認を強化
- ITmedia NEWS(2021/1/30)
https://www.itmedia.co.jp/news/articles/2101/29/news153.html
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か
- ITmedia NEWS(2021/1/29)
https://www.itmedia.co.jp/news/articles/2101/29/news107.html
「みんなで考えよう、スマホ・タブレット×育児」 オンライン講座
- ちば地域コンソーシアム(2021/1/29)
https://ace-npo.org/consortium/event/2020ict_ikuji.html
iOSとiPadOS:直ちにバージョン14.4へのアップデートを
- kaspersky_japan(2021/1/29)
https://kas.pr/u38a
個人情報の流出について この度、弊社では本来外部に出てはならない、お客様の個人情報がインターネット上に流出しているとのご指摘を受け、至急、事実関係を調査いたしましたところ、個人情報が 漏洩いたしましたことが判明いたしました。
- 株式会社 アクセル(2021/1/29)
http://www.accel-co.jp/news/ca01/973/
iPhoneやiPadに特権昇格と任意コード実行の脆弱性、直ちにアップデートを
- マイナビニュース(2021/1/29)
https://news.mynavi.jp/article/20210129-1676364/
【セキュリティ ニュース】欧米警察が協力、「Emotet」をテイクダウン 被害チェックサイトも(1ページ目 / 全2ページ)
- Security NEXT(2021/1/28)
https://www.security-next.com/122896
sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる
- ITmedia エンタープライズ(2021/1/28)
https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html
sudoコマンドに特権昇格の脆弱性、アップデートをJPCERT/CC
- マイナビニュース(2021/1/28)
https://news.mynavi.jp/article/20210128-1676286/
iPhoneやiPad利用者は至急OSのアップデートを、悪用の危険性がある脆弱性を修正
- トレンドマイクロ is702(2021/1/28)
https://is702.jp/news/3808/
5分で理解するITセキュリティ最新動向(8) コロナ禍でITセキュリティを手厚くしつつ、予算を圧縮する方法とは
- マイナビニュース(2021/1/28)
https://news.mynavi.jp/article/5min_sec-8/
【速報】非公開の新型コロナ感染者の個人情報、ネット上で公開 誤って県HPで5時間以上も閲覧可に(埼玉新聞)
- Yahooニュース(2021/1/28)
https://news.yahoo.co.jp/articles/3b8ef742c307601767de47251c3ca0face71b0b6
植物園ウェブサイトが不正アクセス被害、6,500の迷惑メール発信か
- cybersecurity-jp(2021/1/28)
https://cybersecurity-jp.com/news/48271
sudoの脆弱性(CVE-2021-3156)に関する注意喚起
- jpcert(2021/1/27)
https://www.jpcert.or.jp/at/2021/at210005.html
- 投稿タグ
- 公開, JPCERT, 制御, paypay, オンライン, タブレット, 本学, ウイルス, 外部, 慣習, 注意, NISC, 相談, Facebook, クラウド, テイクダウン, 問題, 脆弱性, 三井住友, 看護師, アカウント, Salesforce, 著作権, 流出, サイト, ニューノーマル, 利用, 通知, アクセス, 管理, ゼロデイ, SonicWall, 長年, 漏洩, 喚起, バージョン, 恋愛, サービス, 第三者, 教職員, 業務, VDI, 東京ガス, 攻撃, コード, バンダイ, 権限, ソースコード, 構成員, アップデート, 設定, Web, 働き方, Emotet, 銀行, ミス, 懸念, コロナ, 講座, iOS, 不正, アップロード, 特権, ドコモ, 10大脅威, メアド, NEC, 自治体, 私的, スマホ, JNSA, アプリ, 任意, NTTデータ, ユーザ, sudo, チェック, 昇格, 三井住友銀行, 感染者, インターネット, 年収診断, 個人情報, PPAP, 育児, 被害, GitHub, 植物園, 楽天, 乗っ取り, お客様, 分離, iPhone, 情報, 欧米警察, テレワーク, iPadOS, 侵害, SMBC, 口座, ゲスト, 崩れる, iPad, リモート, 学生