SPREADよりセキュリティ情報をお知らせします。

今週の人気記事をピックアップ!!

twitter(@spread_jp)で人気の記事

sudoコマンドに特権昇格の脆弱性、アップデートを
- JPCERT/CC | マイナビニュース(2021/1/28)
https://news.mynavi.jp/article/20210128-1676286/
インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性
- JVN(2021/1/28)
https://jvn.jp/jp/JVN41853173/index.html
sudoの脆弱性(CVE-2021-3156)に関する注意喚起
- jpcert(2021/1/28)
https://www.jpcert.or.jp/at/2021/at210005.html
iPhoneやiPad利用者は至急OSのアップデートを、悪用の危険性がある脆弱性を修正
- トレンドマイクロ is702(2021/1/28)
https://is702.jp/news/3808/
セールスフォース設定不備、バンダイや政府観光局でも
- 日本経済新聞(2021/2/2)
https://www.nikkei.com/article/DGXZQOFK0211L0S1A200C2000000

Facebookページ(@J.SPREAD)で人気の記事

外部ウイルスチェックサービスサイトに誤って教職員・学生の個人情報をアップロード
- scan.netsecurity(2021/2/3)
https://scan.netsecurity.ne.jp/article/2021/02/03/45141.html


三井住友銀のソースコード流出、埼玉県は関係なし 県庁所在地が含まれていただけ 県が調査【追記あり】
- ITmedia NEWS(2021/2/2)
https://www.itmedia.co.jp/news/articles/2102/02/news136.html


「設定を見直して」 NISC、Salesforce製品に注意喚起 楽天やPayPayの情報流出を受け
- ITmedia NEWS(2021/2/2)
https://www.itmedia.co.jp/news/articles/2102/02/news117.html


【セキュリティ ニュース】SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も(1ページ目 / 全1ページ)
- Security NEXT(2021/2/2)
https://www.security-next.com/123016


日本の多くの自治体が採用する「インターネット分離」「Web分離」とは――課題や新たな方式、VDIとの違い:テレワーク時代のWeb分離入門(2)
- @IT(2021/2/2)
https://www.atmarkit.co.jp/ait/articles/2102/01/news002.html


【セキュリティ ニュース】看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に(1ページ目 / 全2ページ)
- Security NEXT(2021/2/2)
https://www.security-next.com/122998


外部サイトへの本学構成員に関する個人情報の流出について
- 北陸先端科学技術大学院大学(2021/2/2)
https://www.jaist.ac.jp/whatsnew/info/2021/01/29-2.html


GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
- ITmedia NEWS(2021/2/2)
https://www.itmedia.co.jp/news/articles/2102/01/news140.html


NECもソースコード流出を確認、GitHubで SMBC、NTTデータに続き
- ITmedia NEWS(2021/2/1)
https://www.itmedia.co.jp/news/articles/2102/01/news118.html


2020年度 JNSA表彰のご報告
- 日本ネットワークセキュリティ協会(JNSA)(2021/2/1)
https://www.jnsa.org/jnsaaward/2020/winner.html


Facebookアカウントの乗っ取りを狙う、偽の著作権侵害通知
- kaspersky_japan(2021/2/1)
https://kas.pr/8w4r


恋愛アプリ不正アクセス被害でメアド約1万件流出の可能性|東京ガス株式会社
- cybersecurity-jp(2021/2/1)
https://cybersecurity-jp.com/news/48359


「情報セキュリティ 10 大脅威 2021」を決定 ~「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で 3 位に~
- 情報処理推進機構(IPA)
https://www.ipa.go.jp/files/000088289.pdf


Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について
- 株式会社セールスフォース・ドットコム(2021/2/1)
https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/


笑いごとじゃない!「PPAP」直ちに禁止すべき訳 セキュリティ面で懸念大、長年の慣習が崩れる | インターネット
- 東洋経済オンライン(2021/2/1)
https://toyokeizai.net/articles/-/408839


バンダイグループお客様相談センターに不正アクセス、クラウド型営業管理システムのセキュリティ設定不備を突く
- scan.netsecurity(2021/2/1)
https://scan.netsecurity.ne.jp/article/2021/02/01/45128.html


クラウド型営業管理システムの第三者による不正アクセスについて
- 株式会社バンダイ(2021/2/1)
https://www.bandai.co.jp/info/20210129.pdf


「ドコモ口座」と銀行口座の連携、2月に再開へ 本人確認を強化
- ITmedia NEWS(2021/1/30)
https://www.itmedia.co.jp/news/articles/2101/29/news153.html


三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か
- ITmedia NEWS(2021/1/29)
https://www.itmedia.co.jp/news/articles/2101/29/news107.html


「みんなで考えよう、スマホ・タブレット×育児」 オンライン講座
- ちば地域コンソーシアム(2021/1/29)
https://ace-npo.org/consortium/event/2020ict_ikuji.html


iOSとiPadOS:直ちにバージョン14.4へのアップデートを
- kaspersky_japan(2021/1/29)
https://kas.pr/u38a


個人情報の流出について この度、弊社では本来外部に出てはならない、お客様の個人情報がインターネット上に流出しているとのご指摘を受け、至急、事実関係を調査いたしましたところ、個人情報が 漏洩いたしましたことが判明いたしました。
- 株式会社 アクセル(2021/1/29)
http://www.accel-co.jp/news/ca01/973/


iPhoneやiPadに特権昇格と任意コード実行の脆弱性、直ちにアップデートを
- マイナビニュース(2021/1/29)
https://news.mynavi.jp/article/20210129-1676364/


【セキュリティ ニュース】欧米警察が協力、「Emotet」をテイクダウン 被害チェックサイトも(1ページ目 / 全2ページ)
- Security NEXT(2021/1/28)
https://www.security-next.com/122896


sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる
- ITmedia エンタープライズ(2021/1/28)
https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html


sudoコマンドに特権昇格の脆弱性、アップデートをJPCERT/CC
- マイナビニュース(2021/1/28)
https://news.mynavi.jp/article/20210128-1676286/


iPhoneやiPad利用者は至急OSのアップデートを、悪用の危険性がある脆弱性を修正
- トレンドマイクロ is702(2021/1/28)
https://is702.jp/news/3808/


5分で理解するITセキュリティ最新動向(8) コロナ禍でITセキュリティを手厚くしつつ、予算を圧縮する方法とは
- マイナビニュース(2021/1/28)
https://news.mynavi.jp/article/5min_sec-8/


【速報】非公開の新型コロナ感染者の個人情報、ネット上で公開 誤って県HPで5時間以上も閲覧可に(埼玉新聞)
- Yahooニュース(2021/1/28)
https://news.yahoo.co.jp/articles/3b8ef742c307601767de47251c3ca0face71b0b6


植物園ウェブサイトが不正アクセス被害、6,500の迷惑メール発信か
- cybersecurity-jp(2021/1/28)
https://cybersecurity-jp.com/news/48271


sudoの脆弱性(CVE-2021-3156)に関する注意喚起
- jpcert(2021/1/27)
https://www.jpcert.or.jp/at/2021/at210005.html

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2021/2/5)