Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

マイクロソフトが、12月の月例セキュリティ更新で修正した脆弱性「CVE-2019-1458」が、攻撃キャンペーン「Operation WizardOpium」で悪用されていたことがわかった。(2019/12/11)
マイクロソフトは、2019年最後の月例セキュリティ更新を公開し、CVEベースで33件の脆弱性を修正した。一部でゼロデイ攻撃が確認されている。(2019/12/11)
Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」向けに深刻な脆弱性を修正するセキュリティアップデートを「Windows」や「macOS」向けにリリースした。(2019/12/11)
神奈川県が過去に使用したサーバのハードディスクが、内部データを十分に消去されないまま、オークションを通じて売却されていたことがわかった。(2019/12/09)

新着記事

2019/12/12
KeyWe製スマートロックに深刻な脆弱性 - 更新未対応で修正できず
都議会議員メルアカが乗っ取り被害 - スパムの踏み台に
洋菓子通販サイトに不正アクセス - クレカ情報が流出
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
登録セキスペ制度が一部改正 - 3年更新を必須に
「Chrome 79」では深刻な脆弱性2件含む51件の修正を実施
2019/12/11
「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用
MS月例パッチが公開、脆弱性35件を修正 - 一部ですでに悪用も
PR TIMESで障害、プレスリリース9本配信できず
「ColdFusion 2018」に権限昇格の脆弱性
「Adobe Acrobat/Reader」に複数の深刻な脆弱性 - 更新リリース
みずほ銀装うフィッシング - クリスマスキャンペーン画像まで盗用
口座情報含む資料をファックスで誤送信 - JA高知県
2019/12/10
自治体向けIaaSサービス「Jip-Base」、復旧目処立たず
OpenSSLに重要度「低」の脆弱性 - 更新用意なし
都内で「制御システムセキュリティカンファレンス」を開催
アクセス制御技術の研究開発情報を募集 - 政府
ブラウザ「Kinza」にXSS脆弱性 - 更新がリリース
研修申込者の個人情報が閲覧可能に - 神奈川県理学療法士会
エンドポイント対策サービスにEDR機能を追加 - IIJ
2019/12/09
リース返却後の内部情報入りHDDがオークションに - 神奈川県
あらたに2医療機関の情報持出を公表、あわせて約1700人分に - インテック
市立図書館に不正アクセス、メール送信の踏み台に - 富山市
公共工事入札資格審査の申請書を紛失 - 岡山県
若年層向け啓発コンクールの受賞作品決定 - 応募総数6万点超
記者宛のメールで送信ミス、メアド流出 - 大阪市
MDMサービス「mobiconnect」に新版 - USBメモリのホワイトリスト機能
2019/12/06
長期休暇に向けてセキュリティ対策の再確認を
「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
自治体向けクラウド基盤で障害 - 9日の復旧目指す
従業員が顧客へ他顧客情報を漏洩 - 北洋銀
2019年12月の記事一覧へ