個人的に気になったセキュリティ関連のニュースをまとめています。
なお、日付は記事になった日です。

変な区切りになり、2週間分まとめてとなってしまいました。。。

正月休みを含んでいるため、記事量自体は2週間分ではありません。(逃げ)

01月01日(火)のセキュリティ記事まとめ

01月02日(水)のセキュリティ記事まとめ

Updating to Windows 10 v1809 Deactivates Built-in Admin Account

Windows 10 October 2018 Update Bug Disables Built-In Administrator Account

01月03日(木)のセキュリティ記事まとめ

01月04日(金)のセキュリティ記事まとめ

「Adobe Acrobat/Reader」が定例外アップデート – 当初より重要度を格上げ

注意喚起: Adobe Acrobat および Reader の脆弱性 (APSB19-02) に関する注意喚起 (公開)

Adobe Acrobat および Reader の脆弱性対策について(APSB18-41)(CVE-2018-15998等)

Adobe Acrobat および Reader の脆弱性対策について(APSB19-02)(CVE-2018-16011等)

New Phishing Tactic Uses Custom Web Fonts to Prevent Detection

CERT/CC Reports Critical Vulnerabilities in Microsoft Windows, Server

01月05日(土)のセキュリティ記事まとめ

01月06日(日)のセキュリティ記事まとめ

01月07日(月)のセキュリティ記事まとめ

医療機関委託妊婦乳児健康診査受診票363枚を紛失、発送中に行方不明に(木更津市)

車両の屋根に入居者台帳を置いたまま発車し書類を紛失(川崎市住宅供給公社)

契約・法令違反の再委託、墨田区・台東区・さいたま市でも判明(システムズ・デザイン)

「Beyond Publishing」に不正アクセス、利用者情報712名分が流出の可能性(学研プラス)

BCCではなくCCで誤送信、マイカースポンサーの顧客のメールアドレスが流出(オートプラス)

メルケル首相ら独政治家の個人情報、Twitterに大量流出

マリオットの情報流出、暗号化されていないパスポート番号500万件超にも影響

学研の電子書籍配信サービスに不正アクセス – 個人情報流出の可能性

通販サイトで個人情報を誤表示、プログラム不具合で – ポニーキャニオン

JVN: Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性

JVN: Windows DNS サーバにおけるヒープベースのバッファオーバーフローの脆弱性

市営住宅入居者の個人情報含む台帳を紛失 – 川崎市

レターパックで送付した妊婦や乳児の健康診断受診票が所在不明

01月08日(火)のセキュリティ記事まとめ

「Adobe Reader」「Acrobat」に攻撃リスクの高い脆弱性(IPA)

2018年12月に修正済みの複数の脆弱性について警告(JVN)

Adobe、AcrobatとReaderの深刻な脆弱性に対処

Google、Androidの月例セキュリティ情報を公開

Webアプリの脆弱性を利用する「Miori」など複数の「Mirai」亜種の拡散を確認

小学校職員を懲戒処分、個人情報持ち出しや紛失書類の偽造で – 仙台市

フォーム送信情報を誤送信、サンプルメアドへ – 日本自然保護協会

溶解処理する書類を運搬中に紛失 – ワンビシアーカイブズ

[インシデントまとめ] オーストラリアの気象情報サービスの不正アクセスについてまとめてみた

01月09日(水)のセキュリティ記事まとめ

Adobe Releases Security Updates

Microsoft Patch Tuesday — January 2019: Vulnerability disclosures and Snort coverage

「CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?【海外セキュリティ】

Microsoft January 2019 Patch Tuesday Includes 51 Security Updates

「Flash Player」がアップデート – セキュリティ修正含まず

BCCをTOに、年賀メールの誤送信で294人のユーザーのアドレスが流出(フレイムグラフィックス)

2019年最初のMS月例パッチ – 脆弱性49件を解消

「Adobe Connect」にセッショントークンが漏洩する脆弱性 – アップデートが公開

「Adobe Digital Editions」に情報漏洩の脆弱性

マイクロソフトが月例パッチ公開–50件の脆弱性を修正

Google Playに迷惑広告表示のフェイクアプリ、900万人に感染

Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性

Microsoft 製品の脆弱性対策について(2019年1月)

お知らせ:CyberNewsFlash「複数の Adobe 製品のアップデートについて」を公開

埼玉県内6自治体のマイナンバー、違法に再委託

JVN: Intel 製品に複数の脆弱性

2018年11月のDDoS攻撃、約1割減 – 前月上回る規模の攻撃も

01月10日(木)のセキュリティ記事まとめ

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)

Intelの複数の製品に脆弱性、アップデートを呼びかけ(JVN)

COP24でセキュアUSBメモリとモバイルパソコンを紛失、盗難の可能性(環境省)

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

複数の Microsoft 社製品のサポート終了に伴う注意喚起

COP24会場でUSBメモリとPCが盗難か、PW記載した書類も – 環境省

JVN: WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性

Google Playにアドウェアを含む偽アプリ、既に900万回ダウンロード

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2019 年 1 月

IPA、2020年にサポートが終了するマイクロソフト製品に注意喚起

[インシデントまとめ] フォロー&リツイート当選詐欺についてまとめてみた

Hackers Using Zero-Width Spaces to Bypass MS Office 365 Protection

フィッシング被害でスパム送信、情報流出の可能性 – 東京外語大

Pylocky Unlocked: Cisco Talos releases PyLocky ransomware decryptor

01月11日(金)のセキュリティ記事まとめ

WordPress用プラグイン「spam-byebye」にスクリプト実行の脆弱性(JVN)

ニュースアトム読者からの返信ハガキ10枚を紛失(東京電力ホールディングス)

redditで相次ぐアカウントのロック、海外から不正アクセスか

Linuxの「systemd」に新たなセキュリティホール

「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル – 「Office 2010」は8割超

WordPress向けスパム対策プラグインにXSSの脆弱性

Shamoon: 破壊的な脅威が、新たな武器を備えて再び復活

新年にランサムウェアの「ばらまき攻撃」が「顔文字メール」で復活

学生向けのメールで誤送信が相次いで発生 – 同志社大

PyLocky Ransomware Decryption Tool Released — Unlock Files For Free

ランサムウェアに感染させる顔文字や英文メールが横行

01月12日(土)のセキュリティ記事まとめ

Ryuk Ransomware Partners with TrickBot to Gain Access to Infected Networks

01月13日(日)のセキュリティ記事まとめ

[インシデントまとめ] ロシア外務省が発表した公式サイトへのサイバー攻撃についてまとめてみた