Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

「Microsoft Exchange Server」に脆弱性が存在し、標的型攻撃に悪用された問題でマイクロソフトは中国が支援する攻撃グループ「HAFNIUM」が関与した可能性が高いとの見方を示した。(2021/03/04)
2月のフィッシング報告件数は3万949件で、過去最多を記録した1月から減少したものの、依然として3万件台を維持している。悪用されたURL件数やブランド件数も減少した。(2021/03/04)
マイクロソフトは、定例外で「Microsoft Exchange Server」向けにセキュリティ更新プログラムをリリースした。ゼロデイ攻撃が発生しており、早急な対応が求められる。(2021/03/03)
Googleは、「Windows」「macOS」「Linux」向けにブラウザの最新版となる「Chrome 89.0.4389.72」をリリースした。一部はすでに悪用されているという。(2021/03/03)

新着記事

2021/03/04
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
訪問代理店が顧客情報を不正取得 - ソフトバンク
米政府、「Exchange Server」の脆弱性対応で緊急指令
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
ファイル取り違え、ワクチン接種予定者リストを誤送信 - 埼玉県
高校で卒業生の健康診断票が所在不明 - 東京都
2021/03/03
「Microsoft Exchange Server」に定例外パッチ - ゼロデイ攻撃が発生
「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
クラウド顧客管理システムに設定不備、調査で判明 - ホーユー
「Apache Tomcat」に複数脆弱性 - 2月のアップデートで修正済み
Instagramに偽アカウント - キングジムが注意喚起
市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
端末の更新を失念、マイナンバーカード手続きで障害 - 長野市
システム堅牢化やCTFなど人材育成演習サービスを拡充 - NEC
2021/03/02
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ
PC2台に不正アクセス、マルウェア感染も - 日本通運
患者撮影データ含むPCが所在不明に - 松下記念病院
「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も
フィッシングの注意喚起を装う「フィッシングメール」
メール誤送信、情報共有せず他課で再発 - 那覇市
2021/03/01
セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
テレビ通販サイトに不正アクセス - 関西テレビ関連会社
送信先顧客リストをメールに誤添付 - NTTデータ数理システム
クラウド設定不備による情報流出は発生せず - freee
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
中学校で遠足指導中に生徒名簿を紛失 - 横浜市
メール送信ミスで歯科医師のメアド流出 - 科研製薬
2021/02/26
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
「Cisco Application Services Engine」などに深刻な脆弱性
従業員が契約者のポイントを不正利用 - 日本生命
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
2021年02月の記事一覧へ