個人的に気になったセキュリティ関連のニュースをまとめています。
なお、日付は記事になった日です。

大きな事件でいえば7億超えのメールアドレス漏洩の件でしょうか。

ただし、警察のサイト改ざんの件はかなり気になりますね。

警察の件は週明けで色々な機関が動き始めてからもっと情報が出てくると思います。

01月14日(月)のセキュリティ記事まとめ

01月15日(火)のセキュリティ記事まとめ

インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは

オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

CWE-20入門

山梨県庁、パターンファイル脱却でセキュリティ関連の運用負荷を軽減

「Windows 7」サポート終了まであと1年–MSが移行を呼びかけ

活発なアンダーグラウンド市場:不正ソフトウェアの販売手口について解説

特別支援学校で生徒の個人情報が所在不明 – 東京都

9月の「Firefox 69」で「Flash」プラグインをデフォルト無効に

年末年始にかけてサイト改ざん、閲覧者に影響なし – 南紀白浜観光局

顔写真で画面ロックが解除されるスマートフォンが多数、オランダの消費者団体が検証

「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か

「Amazonプライム」の会員狙うフィッシング – ブランド名を誤るミスも

PC出張サポート申込者の個人情報が閲覧可能に – ケーズデンキ

「戦国対戦TCG」英語版アンケートで個人情報が閲覧可能に

36-Year-Old SCP Clients’ Implementation Flaws Discovered

オムロン製ツール「CX-Protocol」に脆弱性

オンラインストアの挨拶状で誤送信 – フレイムグラフィックス

01月16日(水)のセキュリティ記事まとめ

前四半期からインシデント件数が3割増 – 「スキャン」や「フィッシング」など

PayPayはセキュアなのか?

[インシデントまとめ] 南紀白浜観光局のWebサイト改ざんについてまとめてみた

Emotet re-emerges after the holidays

Zero-Day Vulnerabilities Leave Smart Buildings Open to Cyber Attacks

コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント)

IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト)

Amazonプライム会員の更新のためにカード情報を登録させるニセメール(フィッシング対策協議会)

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

Oracle Releases January 2019 Security Bulletin

Oracle、四半期定例パッチで脆弱性284件を修正

国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局)

メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 – 悪用は未確認

お知らせ:JPCERT/CC 活動概要 [2018年10月1日~2018年12月31日]

オラクルが1月の定例パッチを公開–284件の脆弱性を修正

無線リモートコントローラを介した産業用機械に対する攻撃可能性を実証

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

Oracle Java の脆弱性対策について(CVE-2018-11212等)

注意喚起: 2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)

ランサムウェア「PyLocky」の無料復号ツールが公開 – ただし条件あり

学生の個人情報含むPCが海外で盗難被害 – 長岡技術科学大

Firefox 66 Lets You Reconfigure Keyboard Shortcuts for Extensions

01月17日(木)のセキュリティ記事まとめ

Hackers infect e-commerce sites by compromising their advertising partner

Microsoft and VirusTotal Team Up to Detect Malicious Signed MSI Files

OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA)

インシデント報告件数、「フィッシングサイト」と「スキャン」が拮抗(JPCERT/CC)

パソコン出張サポートの申込者情報がインターネット上で閲覧可能状態に(ケーズホールディングス)

Drupal Releases Security Updates

ランサムウェアの減少と仮想通貨発掘マルウェアの急増を報告–マカフィー

国内で約2700万台の「Windows 7」端末が稼働 – MSが推計

Oracle、定例セキュリティ更新プログラムを公開 計284件の脆弱性を修正

2018年「個人」を狙う三大脅威:「フィッシング詐欺」

12月上旬から特定ポート宛てのパケットが増加 – Windowsが発信元、共通の特徴見られず

「Drupal」に複数の深刻な脆弱性 – アップデートが公開

01月18日(金)のセキュリティ記事まとめ

原発広報誌の返信ハガキが所在不明、個人情報や意見など記載 – 東電

[インシデントまとめ] 2019年1月のデータリーク「Collection #1」をまとめてみた

三井住友銀行を騙るシンプルなメールに注意(フィッシング対策協議会)

7億超のメアドと2000万超のパスワードがオンラインに流出

SiliVaccine:北朝鮮のアンチウイルス製品

7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る

三井住友銀行をかたる件名「メンテナンス」のフィッシングメールに注意、クレカ情報を詐取 

Collection #1:7億超のメールアドレスが流出

JVN: オムロン製 CX-Supervisor に複数の脆弱性

Windows Zero-Day Bug that Overwrites Files Gets Interim Fix

01月19日(土)のセキュリティ記事まとめ

新潟県警のサーバー不正操作 掲示板に爆破予告書き込みか

01月20日(日)のセキュリティ記事まとめ

[インシデントまとめ] 新潟県警察公式サイトなどの改ざん(画像設置)についてまとめてみた