【SPREADセキュリティ情報 vol.412】WEEKLY PICK UP版

外部ウイルスチェックサービスサイトに誤って教職員・学生の個人情報をアップロード
- scan.netsecurity(2021/2/3)
https://scan.netsecurity.ne.jp/article/2021/02/03/45141.html

三井住友銀のソースコード流出、埼玉県は関係なし　県庁所在地が含まれていただけ　県が調査【追記あり】
- ITmedia NEWS(2021/2/2)
https://www.itmedia.co.jp/news/articles/2102/02/news136.html

「設定を見直して」　NISC、Salesforce製品に注意喚起　楽天やPayPayの情報流出を受け
- ITmedia NEWS(2021/2/2)
https://www.itmedia.co.jp/news/articles/2102/02/news117.html

【セキュリティ ニュース】SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も（1ページ目 / 全1ページ）
- Security NEXT(2021/2/2)
https://www.security-next.com/123016

日本の多くの自治体が採用する「インターネット分離」「Web分離」とは――課題や新たな方式、VDIとの違い：テレワーク時代のWeb分離入門（2）
- ＠IT(2021/2/2)
https://www.atmarkit.co.jp/ait/articles/2102/01/news002.html

【セキュリティ ニュース】看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に（1ページ目 / 全2ページ）
- Security NEXT(2021/2/2)
https://www.security-next.com/122998

外部サイトへの本学構成員に関する個人情報の流出について
- 北陸先端科学技術大学院大学(2021/2/2)
https://www.jaist.ac.jp/whatsnew/info/2021/01/29-2.html

GitHubへのソースコード流出問題、防ぎようはあるのか　専門家に聞く
- ITmedia NEWS(2021/2/2)
https://www.itmedia.co.jp/news/articles/2102/01/news140.html

NECもソースコード流出を確認、GitHubで　SMBC、NTTデータに続き
- ITmedia NEWS(2021/2/1)
https://www.itmedia.co.jp/news/articles/2102/01/news118.html

2020年度 JNSA表彰のご報告
- 日本ネットワークセキュリティ協会（JNSA）(2021/2/1)
https://www.jnsa.org/jnsaaward/2020/winner.html

Facebookアカウントの乗っ取りを狙う、偽の著作権侵害通知
- kaspersky_japan(2021/2/1)
https://kas.pr/8w4r

恋愛アプリ不正アクセス被害でメアド約1万件流出の可能性|東京ガス株式会社
- cybersecurity-jp(2021/2/1)
https://cybersecurity-jp.com/news/48359

「情報セキュリティ 10 大脅威 2021」を決定 ～「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で 3 位に～
- 情報処理推進機構(IPA)
https://www.ipa.go.jp/files/000088289.pdf

Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について
- 株式会社セールスフォース・ドットコム(2021/2/1)
https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/

笑いごとじゃない！｢PPAP｣直ちに禁止すべき訳 セキュリティ面で懸念大､長年の慣習が崩れる | インターネット
- 東洋経済オンライン(2021/2/1)
https://toyokeizai.net/articles/-/408839

バンダイグループお客様相談センターに不正アクセス、クラウド型営業管理システムのセキュリティ設定不備を突く
- scan.netsecurity(2021/2/1)
https://scan.netsecurity.ne.jp/article/2021/02/01/45128.html

クラウド型営業管理システムの第三者による不正アクセスについて
- 株式会社バンダイ(2021/2/1)
https://www.bandai.co.jp/info/20210129.pdf

「ドコモ口座」と銀行口座の連携、2月に再開へ　本人確認を強化
- ITmedia NEWS(2021/1/30)
https://www.itmedia.co.jp/news/articles/2101/29/news153.html

三井住友銀行などのソースコードが流出　“年収診断”したさにGitHubに公開か
- ITmedia NEWS(2021/1/29)
https://www.itmedia.co.jp/news/articles/2101/29/news107.html

「みんなで考えよう、スマホ・タブレット×育児」 オンライン講座
- ちば地域コンソーシアム(2021/1/29)
https://ace-npo.org/consortium/event/2020ict_ikuji.html

iOSとiPadOS：直ちにバージョン14.4へのアップデートを
- kaspersky_japan(2021/1/29)
https://kas.pr/u38a

個人情報の流出について この度、弊社では本来外部に出てはならない、お客様の個人情報がインターネット上に流出しているとのご指摘を受け、至急、事実関係を調査いたしましたところ、個人情報が 漏洩いたしましたことが判明いたしました。
- 株式会社 アクセル(2021/1/29)
http://www.accel-co.jp/news/ca01/973/

iPhoneやiPadに特権昇格と任意コード実行の脆弱性、直ちにアップデートを
- マイナビニュース(2021/1/29)
https://news.mynavi.jp/article/20210129-1676364/

【セキュリティ ニュース】欧米警察が協力、「Emotet」をテイクダウン 被害チェックサイトも（1ページ目 / 全2ページ）
- Security NEXT(2021/1/28)
https://www.security-next.com/122896

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる
- ITmedia エンタープライズ(2021/1/28)
https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html

sudoコマンドに特権昇格の脆弱性、アップデートをJPCERT/CC
- マイナビニュース(2021/1/28)
https://news.mynavi.jp/article/20210128-1676286/

iPhoneやiPad利用者は至急OSのアップデートを、悪用の危険性がある脆弱性を修正
- トレンドマイクロ is702(2021/1/28)
https://is702.jp/news/3808/

5分で理解するITセキュリティ最新動向(8) コロナ禍でITセキュリティを手厚くしつつ、予算を圧縮する方法とは
- マイナビニュース(2021/1/28)
https://news.mynavi.jp/article/5min_sec-8/

【速報】非公開の新型コロナ感染者の個人情報、ネット上で公開　誤って県ＨＰで５時間以上も閲覧可に(埼玉新聞)
- Yahooニュース(2021/1/28)
https://news.yahoo.co.jp/articles/3b8ef742c307601767de47251c3ca0face71b0b6

植物園ウェブサイトが不正アクセス被害、6,500の迷惑メール発信か
- cybersecurity-jp(2021/1/28)
https://cybersecurity-jp.com/news/48271

sudoの脆弱性（CVE-2021-3156）に関する注意喚起
- jpcert(2021/1/27)
https://www.jpcert.or.jp/at/2021/at210005.html

(2021/2/5)