個人的に気になったセキュリティ関連のニュースをまとめています。
なお、日付は記事になった日です。

毎週大きな事故が起きてます・・・。

そんな最中なのですが、2月よりセキュリティ月間がスタートです。

01月28日(月)のセキュリティ記事まとめ

複数の横河製品のライセンスマネージャサービスに脆弱性(JVN)

Hitachi Command Suite製品など2件の脆弱性情報を公開(HIRT)

「第五回天下一音ゲ祭 全国頂上決戦」全出場者へ誤送信、アドレスと本名が流出(JAIA)

WEBサイトに係るサーバにSQLインジェクション攻撃、DBから63,656人分の個人情報流出の可能性(釣りビジョン)

アルファメールのWebサーバーに不正アクセス、不正ファイルがWeb上に設置される(大塚商会)

公立学校教員採用選考試験問題の私案を保存したUSBメモリを紛失(埼玉県)

「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(オージス総研)

「宅ふぁいる便」へ不正アクセス、顧客情報約480万件の流出を確認

禁止された私物USBメモリに患者の個人情報を保存し紛失(京都市立病院)

480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加

SNSサイト「ふどうさん女子」で一部会員情報が閲覧可能に

2支店で納付書控え1.8万件が所在不明 – 鹿児島興業信組

「EMOTET」運用の仕組み:異なる役割を持つインフラストラクチャを交互に使用

顧客情報含む資料を検針員が紛失 – 中部電力

複数の横河製品にアクセス制御不備の脆弱性 – リモートより悪用されるおそれ

案内メール誤送信で利用者のメアド流出 – 横浜市の公共施設

01月29日(火)のセキュリティ記事まとめ

ファームウェアの脆弱性診断をクラウドで行えるサービス(ソリトン)

納付書の金融機関控えを紛失、誤廃棄の可能性(鹿児島興業信用組合)

「宅ふぁいる便」で過去登録情報の流出があらたに判明

Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)

Ciscoのルーターに脆弱性、パッチ公開の直後から標的に

シンガポールのHIV陽性者1万4200人の個人情報がオンラインに流出

WP向け寄付管理プラグインに深刻な脆弱性 – ゼロデイ攻撃発生中

「宅ふぁいる便」による約480万件の情報漏えい、一部の郵便番号も対象に

「宅ふぁいる便」と同じID・パスワードを使い回している人は注意! 不正ログインやフィッシング詐欺に悪用される可能性も 

「MS Exchange 2013」以降に脆弱性「PrivExchange」 – ドメイン管理者権限奪われるおそれも

セミナー案内メール誤送信 – エフティグループ

01月30日(水)のセキュリティ記事まとめ

Mozilla Releases Security Updates for Firefox

新種のランサムウェア「Anatova」–高い技術を有した開発者が背後に?

ブラウザ最新版「Firefox 65」がリリース – 深刻な脆弱性を修正

DNS設定の改ざんによるドメイン名ハイジャックに注意喚起(JPRS)

「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研)

予約システムの開始案内を誤送信、52名のアドレスが流出(横浜市今井地区センター)

JVN: Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性

Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ

認証情報や個人情報の不正取引サイト、米欧の連携で摘発

偽情報対策の一層強化、EUがFacebookやグーグルらに促す–議会選挙を前に

Webを見ていたら突然の「システム破損」「ウイルス感染」表示、再び活発化した偽警告

「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」

2018年「セキュリティ10大脅威」 – 注目高まる「サプライチェーン攻撃」

「Chrome 72」が公開、セキュリティに関する修正は58件

01月31日(木)のセキュリティ記事まとめ

Google Releases Security Updates for Chrome

社外協力者の個人情報が流出した可能性、関連情報がネット上に – ユニクロ

「買取now」で他顧客情報を表示 – キャッシュ設定ミスで

Chrome 72 Released with 58 Security Fixes, Deprecates TLS 1.0 and 1.1

「天下一音ゲ祭」の出場者向けメールで誤送信

Mozilla Releases Security Update for Thunderbird

Love Letter Malspam Serves Cocktail of Malware, Heavily Targets Japan

10大脅威、個人は“だましの手口”が増加、組織はサプライチェーンが初(IPA)

「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性(JVN)

患者11名分の個人情報が記録されたUSBメモリを紛失(大阪市立大学医学部附属病院)

国内外の社外協力者804名の個人情報が流出の可能性(ユニクロ)

WP用プラグインの開発者サイトに不正アクセス、顧客にメール – 元従業員が侵入か

「Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に

「Chrome」、人気サイトに酷似したURLを警告へ

サーファー向け情報サイトでパスワードなど流出

匿名質問サービス「Peing」がサービス再開、第三者がなりすましツイートできる問題などでメンテ繰り返す 登録メールアドレスやパスワードを使い回している場合は変更を

2018年4Qの標的型攻撃情報、6割がプラント関連狙い

企業採用担当者や学生の個人情報を誤って公開 – 奈良先端大

ビットコインを要求する青酸カリ恐喝事件についてまとめてみた

「Peing-質問箱-」の登録メールアドレス149万7967件が漏えい ハッシュ化されたパスワードは94万9480件漏えいした可能性

メールアドレス確認メールで誤送信 – 神戸市産業振興財団