個人的に気になったセキュリティ関連のニュースをまとめています。
なお、日付は記事になった日です。

宅ふぁいる便でインシデントが発生しました。

宅ふぁいる便はフリーでも利用できるオンラインストレージサービスです。

おそらく、かなりの数の中小企業が利用していたのではないかと思います。

続報を待つしかありませんね。

01月21日(月)のセキュリティ記事まとめ

セキュリティ人材のスキルを可視化するガイドラインを公開(JNSA)

オムロン「CX-Supervisor」に複数の脆弱性(JVN)

Facebook、ロシア関与疑われる不正アカウントを凍結 – 100万件以上のフォロー

Linuxの「systemd」に複数脆弱性 – アップデートを

信用情報を誤登録、与信判断に影響した可能性 – 日専連パシフィック

お知らせ:JPCERT/CC Eyes「SysmonSearchを用いて不審な挙動を調査」

米で需要の高いスキルはデータ、クラウド、サイバーセキュリティ

西アフリカの金融機関を狙う攻撃が出現

同人誌の原稿データ含むUSBメモリが所在不明 – 印刷事業者

01月22日(火)のセキュリティ記事まとめ

New malware found using Google Drive as its command-and-control server

[インシデントまとめ] ZOZO社長になりすましたBitcoin詐欺についてまとめてみた

MSの「Skype」サーバや「TFS」に脆弱性 – 定例外で修正

Hitachi Command Suite製品の情報露出など2件の脆弱性情報を公開(HIRT)

グーグル、GDPR違反で制裁金62億円–仏当局

PDFソフト「Foxit Reader」「Foxit PhantomPDF」に複数脆弱性 – アップデートを

「Dharma」「CrySiS」を組み合わせた「Phobos」ランサムウェアが被害を拡大

「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中

ベースボール・マガジン社になりすます詐欺サイトに注意

オムロン製の制御システムソフト「CX-Supervisor」に5件の脆弱性

モバイルバンキングを狙う不正アプリ「Anubis」をGoogle Playで確認、モーションセンサーを利用して検出を回避

顧客情報含むUSBメモリを電車内に置き忘れ – 銀座十字屋

Windows Contacts Remote Code Execution Zero-Day Gets Micropatch

01月23日(水)のセキュリティ記事まとめ

[調べてみた] 国内ホスティングのっとりを主張する投稿について調べてみた

Adobe Releases Security Updates

Apple Releases Multiple Security Updates

「Adobe Experience Manager」などにXSSの脆弱性 – 定例外で修正

海賊MMO「ATLAS」サーバー管理者アカウントへの不正アクセス、不自然な現象が多発

ビルシステムのアクセスコントロールに深刻な脆弱性を発見(テナブル)

「TO」に入力したアドレスが「BCC」でのメール受信者に流出、担当者は認識なく誤送信防止システムでも防げず(横浜市)

「ツイートを非公開にする」設定にバグ、Androidユーザーに影響

Apple、「iOS 12.1.3」を公開 – 脆弱性31件を修正

「macOS Mojave 10.14.3」や旧OSのセキュリティ更新がリリース – 「Safari 12.0.3」も

iOS、macOSなどの脆弱性や不具合を修正 Appleがアップデート一挙公開

JVN: 複数の Apple 製品における脆弱性に対するアップデート

お知らせ:CyberNewsFlash「複数の Adobe 製品のアップデートについて」を公開

DHS Orders U.S. Federal Agencies to Audit DNS Security for Their Domains

防災センターでメール送信ミス、一部メアドを宛先に – 横浜市

グーグル、「ハングアウト」終了に向けたスケジュールの概要発表

Someone Hacked PHP PEAR Site and Replaced the Official Package Manager

「Debian GNU/Linux」に関する脆弱性が171件、第4四半期「JVN iPedia」への登録状況 

Chinese Hacker Publishes PoC for Remote iOS 12 Jailbreak On iPhone X

Tカード会員情報、捜査機関に提供 – 令状なしで2012年から

01月24日(木)のセキュリティ記事まとめ

 

Cisco Releases Security Updates

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN)

人為的ミスで参加申込者全員に「平成30年度意匠制度の改正に関する説明会」の事前案内メールを誤送信(オーエムシー)

Linuxのパッケージ管理ツール「apt」に脆弱性 – 不正プログラム実行のおそれ

「Cisco SD-WANソリューション」に深刻な脆弱性

アドビ、1月3度目となるセキュリティアップデートを公開–XSSの脆弱性に対処

「PowerDNS Recursor 4.1.9」がリリース – 脆弱性2件を修正

Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に–パッチ公開

お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況 [2018年第4四半期 (10月~12月)]

意匠制度改正説明会の申込者メルアドが流出 – 特許庁

Ruby技術者認定試験の合格者リストを誤って公開 – 一部GDPRの影響も

China Blocks Microsoft’s Bing Search Engine, Despite Offering Censored Results

JVN: iOS アプリ「HOUSE GATE」におけるディレクトリトラバーサルの脆弱性

シスコのSD-WANとWebexに任意のコードを実行できる脆弱性

01月25日(金)のセキュリティ記事まとめ

Cisco AMP tracks new campaign that delivers Ursnif

AA19-024A: DNS Infrastructure Hijacking Campaign

ウェブサイトの脆弱性、90日以内に6割超が修正 2018年第4四半期の脆弱性届出状況 

New Ursnif Malware Campaign Uses Fileless Infection to Avoid Detection

脆弱性届出、「スマホアプリ」「ルータ」がともに1位–四半期レポート(IPA、JPCERT/CC)

PowerDNS RecursorにDNSSEC検証の回避など複数の脆弱性(JPRS)

iOSアプリ「HOUSE GATE」に、情報漏えいの脆弱性(JVN)

おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

SSOの認証バイパス、SAML脆弱性発見者本人による解説

ホスティングサービスに不正アクセス、約5000サイトが改ざん – 利用者CMS経由でOS侵害

教員採用試験の問題案含むUSBメモリを紛失 – 埼玉県

2018年4Qの脆弱性届出は93件 – 「ソフト」「サイト」ともに大幅減

「宅ふぁいる便」に不正アクセスの可能性、一部サービスを停止

会員登録時に他顧客情報を表示 – ウェブマガ「KODE」

ホスティングサービス「アルファメール」で不正アクセス、WordPressを踏み台にウェブサーバーOSの脆弱性を突かれる 

検針員が顧客の個人情報が記載された資料を紛失(中部電力)

つり番組サイトに不正アクセス – 「脆弱性診断ツール」を悪用か

JVN: 複数の横河製品のライセンスマネージャサービスにアクセス制限不備の脆弱性

 

01月26日(土)のセキュリティ記事まとめ

01月27日(日)のセキュリティ記事まとめ

[インシデントまとめ] 宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた