個人的に気になったセキュリティ関連のニュースをまとめています。
なお、日付は基本的に記事公開日です。

02月11日(月)のセキュリティ記事まとめ

02月12日(火)のセキュリティ記事まとめ

Adobe Reader Zero-Day Micropatch Stops Malicious PDFs from Calling Home

runc Open-Source Container Vulnerability

オーストラリア連邦議事堂ネットワークへの攻撃についてまとめてみた

Appleが「iOS」「macOS Mojave」など3製品をアップデート(JVN)

農業者団体の名簿情報が保存された可能性のあるUSBメモリを紛失(川崎市)

「runc」に脆弱性、コンテナからホスト管理者権限でコード実行されるおそれ

Office 365のアカウントを狙ったフィッシング

コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響

「Docker」「Kubernetes」などに使われるコンテナランタイム「runc」に脆弱性

仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除

「Adobe Reader」に未修正の脆弱性 – 「NTLMハッシュ」窃取のおそれ

児童の個人情報含むCD-ROMを紛失、判明は11月 – 大阪府

コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響

仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除

JVN: V20 PRO L-01J においてクラッシュが引き起こされる脆弱性

お知らせ:CyberNewsFlash「Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について」を公開

「macOS Mojave 10.14.3」向けに補完的なアップデート

「サポート詐欺」に新たな手口–シマンテックやトレンドマイクロを名乗る

顧客情報含む資料を車の上に置いて走行中に紛失 – 大丸

ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性

ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性

Xiaomi Electric Scooters Vulnerable to Life-Threatening Remote Hacks

音声SIM入手のためにフィッシングで得た個人情報を利用か – NifMoが対策

02月13日(水)のセキュリティ記事まとめ

ドコモのスマホ「V20 PRO L-01J」にシステムクラッシュの脆弱性(JVN)

「Adobe Flash Player」にアップデート – 情報漏洩の脆弱性を解消

Windows Malware Runs on Macs, Bypasses Gatekeeper to Target Software Pirates

Adobe Releases February 2019 Patch Updates For 75 Vulnerabilities

Vulnerability Spotlight: Adobe Acrobat Reader DC text field remote code execution vulnerability

Adobe Releases Security Updates

Windows 10 February 2019 Cumulative Updates Released With Fixes

Cisco Releases Security Update

Microsoft Patch Tuesday — February 2019 Update Fixes 77 Flaws

「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘

「Adobe Acrobat/Reader」に多数の深刻な脆弱性 – 予告より高い重要度

強風で資料が飛ばされ個人情報記載の書類を紛失(目黒区)

団体登録更新手続き再確認メールを誤送信、149件のアドレスが流出(横浜市)

委託先の事業者が研修会の案内メールを誤送信、45件の個人メールアドレスが流出(東京観光財団)

MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応

Mozilla Releases Security Updates for Firefox

Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も

Adobe FlashやAcrobat/Readerのアップデート公開 事前に公表の脆弱性も

MSが2月の月例セキュリティパッチを公開–IEのゼロデイ脆弱性のパッチも

Adobe Acrobat および Reader の脆弱性対策について(APSB19-07)(CVE-2019-7020等)

Adobe Flash Player の脆弱性対策について(APSB19-06)(CVE-2019-7090)

Microsoft 製品の脆弱性対策について(2019年2月)

Firefoxの更新版公開、Skiaの脆弱性など修正

「なりすまし」生じる「Exchange Server」の脆弱性へ対処 – MS

注意喚起: 2019年 2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

注意喚起: Adobe Flash Player の脆弱性 (APSB19-06) に関する注意喚起 (公開)

「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘

「Adobe Reader」の脆弱性を研究者が指摘–アドビはセキュリティアップデート公開

Mozilla、3件の脆弱性に対処した「Firefox 65.0.1」をリリース

イベント案内メール誤送信、メアドや氏名が流出 – NHK

02月14日(木)のセキュリティ記事まとめ

不適切動画騒動についてまとめてみた

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

複数のIntel製品に脆弱性、アップデートを公開(JVN)

NHK放送博物館で開催予定のイベントのお知らせメールを誤送信、アドレスと一部名前が流出(NHK)

禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

2018年に2121億の攻撃パケット観測 – 23番ポート宛が半減

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード

シスコ、「Network Assurance Engine」の脆弱性を修正–アップデートを呼びかけ

Xiaomiの電動スクーターに脆弱性 他人が遠隔操作で急ブレーキや急加速も

macOSのプライバシー保護機能に開発者が問題指摘 Safariの閲覧履歴を見られる恐れ

注意喚起: runc の権限昇格の脆弱性 (CVE-2019-5736) に関する注意喚起 (公開)

お知らせメール誤送信で患者のメアド流出 – 広島の産婦人科

02月15日(金)のセキュリティ記事まとめ

メール誤送信でサービス利用者のメアド流出 – 学習塾

総務省のIoT機器調査は「監視社会」の始まりか–議論が起きた理由

JALマイレージ 不正アクセス事案についてまとめてみた

コンテナランタイム「runc」の脆弱性、実証コードが複数公開 – 早期対策を

ferret Oneやマケストへの不正アクセス、顧客情報の流出の痕跡は確認されず(ベーシック)

「ColdFusion」に深刻な脆弱性 – コード実行のおそれ

ウェブで「IPAフォントが見つからない」と偽警告 – マルウェア感染狙う手口

ウェブ上の電話番号に潜む危険 – 「Googleマップ」や「Wikipedia」経由で詐欺誘導

お知らせ:CyberNewsFlash「QNAP 社製 NAS に影響を与えるマルウエアに関する情報について」を公開

02月16日(土)のセキュリティ記事まとめ

VMware Releases Security Updates

02月17日(日)のセキュリティ記事まとめ