3分で読める! 今週のITセキュリティ

◆3分で読める! 今週のITセキュリティ◆[2018/12/14]

カテゴリー: 2018年12月14日
* =====================================================* Security NEXT *
□□□□                               □
□□□       3分で読める! 今週のITセキュリティ        □□
□□        〜 戦略的セキュリティ実践のために 〜      □□□
□                               □□□□
* ==================================================================== *


                ■□■
     本メールマガジンは等幅フォントへ最適化されています
     登録変更、解除はメール末尾に記載されたURLより行えます
                ■□■


** =// PR //========================================================= **
   ◆◆◆ 例えば、電卓はなぜ計算間違いをしないのか? ◆◆◆
 “いつも不思議に思ってた”がスッキリ解決!「もう一歩先」の常識!!
子どもに聞かれて答えに詰まる、そんな疑問に納得の『理系雑学』の決定版!!
 『日本人の9割が答えられない 理系の大疑問100』雑談力が高まる一冊です!
  詳しくはこちらへ ⇒⇒⇒ http://www.seishun.co.jp/book/18827/
** =========================================================// PR //= **


=* THIS WEEK CONTENTS - 2018/12/14 *=

[TOP NEWS]●MS、2018年最後の月例セキュリティ更新
[TOP NEWS]●「Adobe Acrobat/Reader」、脆弱性87件に対処
[TOP NEWS]●MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃か
[TOP NEWS]●「Amazon FreeRTOS」の複数脆弱性、詳細公表される
[TOP NEWS]●PHPがセキュリティアップデート - 5.6系と7.0系がサポート終了へ

[NEWS]●THIS WEEK HEADLINE

[TOP 10]●今週の注目製品・サービス アクセスランキング
[TOP 10]●今週の注目ニュース アクセスランキング

[COLUMN]●編集後記


** =// PR //========================================================= **
■▼   すらすら読める! 従業員のセキュリティ意識を高める一冊   ▼■
■■▼    パスワード使い回しなど、基本的な対処法が満載!    ▼■■
■■■▼   初心者の入門書にピッタリ。従業員教育にオススメ   ▼■■■
■■■■▼    『個人情報そのやり方では守れません』    ▼■■■■
■  詳しくはこちらへ ⇒⇒⇒ http://www.seishun.co.jp/book/14796/  ■
** =========================================================// PR //= **


* =====================================================* Security NEXT *

[TOP NEWS]●MS、2018年最後の月例セキュリティ更新

* ==================================================================== *

マイクロソフトは、2018年最後となる月例セキュリティ更新を公開した。CVEベ
ースで39件の脆弱性を解消しており、一部はゼロデイ攻撃が確認されている。
(2018/12/12)

http://www.security-next.com/100894?f=mail

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●「Adobe Acrobat/Reader」、脆弱性87件に対処

* ==================================================================== *

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」のアップデートをリリー
スした。当初予告より重要度が高い脆弱性が大量に含まれており、注意が必要
だ。(2018/12/12)

http://www.security-next.com/100884?f=mail

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃か

* ==================================================================== *

マイクロソフトによる12月の月例セキュリティ更新で修正された「CVE-2018-
8611」が、「FruityArmor」など複数のAPTグループによるゼロデイ攻撃に悪用さ
れた可能性が指摘されている。(2018/12/13)

http://www.security-next.com/100943?f=mail

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●「Amazon FreeRTOS」の複数脆弱性、詳細公表される

* ==================================================================== *

オープンソースの組込システム向けRTOS(Real Time Operating System)である
「FreeRTOS」のTCP/IPスタックや「Amazon FreeRTOS」に複数の脆弱性が見つか
った問題で、詳細が公表された。(2018/12/11)

http://www.security-next.com/100839?f=mail

[Security NEXT]


* =====================================================* Security NEXT *

[TOP NEWS]●PHPがセキュリティアップデート - 5.6系と7.0系がサポート終了へ

* ==================================================================== *

PHPの開発チームは、セキュリティに関する問題へ対処した「PHP 7.2.13」「同
7.1.25」「同7.0.33」「同5.6.39」をリリースした。一部系統は今回が最後のア
ップデートとなり、サポートが終了することから移行を呼びかけている。
(2018/12/07)

http://www.security-next.com/100753?f=mail

[Security NEXT]


* =====================================================* Security NEXT *

[NEWS]●THIS WEEK HEADLINE

* ==================================================================== *

●2018年12月07日

・Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
http://www.security-next.com/100728?f=mail

・「割引」で誘引、ふるさと納税の偽サイトに注意
http://www.security-next.com/100706?f=mail

・PHPがセキュリティアップデート - 5.6系と7.0系がサポート終了へ
http://www.security-next.com/100753?f=mail

・ウェブフィルタリング製品「i-FILTER」に複数脆弱性
http://www.security-next.com/100763?f=mail

・ソフトバンク携帯電話、4時間半にわたり障害 - 原因は証明書の期限切れ
http://www.security-next.com/100739?f=mail

・メルマガ本文に送信先メアドを誤記載 - 福岡県中小企業振興センター
http://www.security-next.com/100751?f=mail

・監視やインシデント対応の自動化支援サービス - NRIセキュア
http://www.security-next.com/100647?f=mail

・ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
http://www.security-next.com/100642?f=mail

・農業求人サイトに不正アクセス、情報流出の可能性
http://www.security-next.com/100630?f=mail

●2018年12月10日

・「Adobe Acrobat/Reader」のアップデート、12月11日にリリース予定
http://www.security-next.com/100795?f=mail

・マイナンバーカード盗難で職員3人を懲戒処分 - 横浜市
http://www.security-next.com/100786?f=mail

・戸籍謄本など不正入手、職員を懲戒免職 - 東京都
http://www.security-next.com/100791?f=mail

・ゲームグッズ通販サイトでクレカ情報流出
http://www.security-next.com/100784?f=mail

・「Symfony」のフォームコンポーネントに脆弱性 - アップデートがリリース
http://www.security-next.com/100818?f=mail

・政府、アクセス制御技術の研究開発情報を募集
http://www.security-next.com/100789?f=mail

・10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス
http://www.security-next.com/100601?f=mail

●2018年12月11日

・クレカ明細サービス装うフィッシング攻撃
http://www.security-next.com/100832?f=mail

・「Amazon FreeRTOS」の複数脆弱性、詳細公表される
http://www.security-next.com/100839?f=mail

・生活保護受給者名簿が所在不明、車の屋根に置き忘れ - 高岡市
http://www.security-next.com/100847?f=mail

・モバイルアプリの脆弱性診断サービス - インテック
http://www.security-next.com/100850?f=mail

・学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
http://www.security-next.com/100745?f=mail

・ウェブセキュリティの知見問う「徳丸試験」 - 2019年12月より開始
http://www.security-next.com/100871?f=mail

・iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
http://www.security-next.com/100748?f=mail

●2018年12月12日

・「Adobe Acrobat/Reader」、脆弱性87件に対処 - 当初予定より高い重要度
http://www.security-next.com/100884?f=mail

・MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
http://www.security-next.com/100894?f=mail

・「Firefox 64」がリリース - 深刻な脆弱性などを修正
http://www.security-next.com/100898?f=mail

・DB管理ツール「phpMyAdmin」に深刻な脆弱性 - 修正版が公開
http://www.security-next.com/100903?f=mail

・恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
http://www.security-next.com/100906?f=mail

・「制御システムセキュリティカンファレンス 2019」が開催
http://www.security-next.com/100909?f=mail

・JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
http://www.security-next.com/100855?f=mail

・AI導入のガバナンス構築やリスク評価を支援 - PwCあらた
http://www.security-next.com/100917?f=mail

●2018年12月13日

・MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
http://www.security-next.com/100943?f=mail

・「Chrome 71.0.3578.98」がリリース、UAFの脆弱性を解消
http://www.security-next.com/100950?f=mail

・過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
http://www.security-next.com/100927?f=mail

・日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
http://www.security-next.com/100962?f=mail

・偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
http://www.security-next.com/100964?f=mail

・ダム放流のお知らせメールを誤送信 - 新潟県
http://www.security-next.com/100911?f=mail

・エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
http://www.security-next.com/100923?f=mail

・「会員料金未納」と不安あおる偽メールに注意
http://www.security-next.com/100852?f=mail

[Security NEXT]


* =====================================================* Security NEXT *

[TOP 10]●今週の注目ニュース アクセスランキング

* ==================================================================== *

1位:再び「Adobe Flash Player」が緊急アップデート
http://www.security-next.com/100678?f=mail

2位:改正サイバーセキュリティ基本法が成立
http://www.security-next.com/100672?f=mail

3位:ウェブフィルタリング製品「i-FILTER」に複数脆弱性
http://www.security-next.com/100763?f=mail

4位:ゲームグッズ通販サイトでクレカ情報流出
http://www.security-next.com/100784?f=mail

5位:再び「Adobe Flash Player」が緊急アップデート
http://www.security-next.com/100678?f=mail

6位:PHPがセキュリティアップデート - 5.6系と7.0系がサポート終了へ
http://www.security-next.com/100753?f=mail

7位:マイナンバーカード盗難で職員3人を懲戒処分 - 横浜市
http://www.security-next.com/100786?f=mail

8位:戸籍謄本など不正入手、職員を懲戒免職 - 東京都
http://www.security-next.com/100791?f=mail

9位:米政府、「SamSam」関係者を起訴 - ダークウェブで資格情報を調達
http://www.security-next.com/100633?f=mail

10位:ソフトバンク携帯電話、4時間半にわたり障害
http://www.security-next.com/100739?f=mail

[Security NEXT]


* =====================================================* Security NEXT *

[TOP 10]●今週の注目製品・サービス アクセスランキング

* ==================================================================== *

1位:監視やインシデント対応の自動化支援サービス - NRIセキュア
http://www.security-next.com/100647?f=mail

2位:ソフトクリエイト、ID管理ツール「LDAP Manager」をクラウド展開
http://www.security-next.com/100724?f=mail

3位:ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
http://www.security-next.com/100642?f=mail

4位:Tenable製ツール用いたSaaS型のウェブアプリ脆弱性診断サービス
http://www.security-next.com/100430?f=mail

5位:iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
http://www.security-next.com/100748?f=mail

6位:モバイルアプリの脆弱性診断サービス - インテック
http://www.security-next.com/100850?f=mail

7位:個人向けESET製品でモニターキャンペーン
http://www.security-next.com/100539?f=mail

8位:DDoS攻撃の「自動緩和機能」を提供 - NTTコム
http://www.security-next.com/100573?f=mail

9位:中小企業向けセキュ人材マッチングサービス「バーチャルCISO」
http://www.security-next.com/100235?f=mail

10位:ログやマルウェアの無料調査ツール「FalconNest」 - ラック
http://www.security-next.com/099942?f=mail

[Security NEXT]


* =====================================================* Security NEXT *

[COLUMN]●編集後記

* ==================================================================== *

インフルエンザワクチンの注射も無事に済ませました。とはいえマスクは手放せ
ません。師走の忙しい時期ですが、みなさまご自愛ください(武山)。

[Security NEXT]


* =====================================================* Security NEXT *
◆編集・発行:ニュースガイア株式会社 Security NEXT編集部
◇配信停止・配信先の変更 → http://www.security-next.com/mag2
◇プライバシーについて  → http://www.security-next.com/privacy
◇プレスリリース送付先  → release@ security-next.com
◇広告掲載に関する問合わせ→ ad@ security-next.com
◇ご意見・ご感想など   → feedback@ security-next.com
※上記アドレスへ送信する場合は、「@」のあとの半角を削除してください。
◆Copyright(C) 2004-2017, ニュースガイア株式会社
◇本メールマガジン、およびインターネットサイト「Security NEXT」の著作権
  はニュースガイア株式会社に帰属します。記事の無断転載は堅くお断りします
◇本メールマガジン、およびインターネットサイト「Security NEXT」の情報を
 元に発生したいかなる損害・損失に対して補償しません
◇本メールマガジンでは、号外としてITやセキュリティ関連製品やサービスをご
 紹介することがあります
* ==================================================================== *



3分で読める! 今週のITセキュリティ

発行周期: 週刊 最新号:  2018/12/14 部数:  5,385部

ついでに読みたい

3分で読める! 今週のITセキュリティ

発行周期:  週刊 最新号:  2018/12/14 部数:  5,385部

他のメルマガを読む