Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

マイクロソフトは、6月の月例セキュリティ更新プログラムを公開し、49件の脆弱性を修正した。特に6件の脆弱性に関してはすでにゼロデイ攻撃が発生しており警戒が必要だ。(2021/06/09)
オープンソースのメッセージブローカー「RabbitMQ」「EMQ X」「VerneMQ」にサービス拒否の脆弱性が明らかとなった。脆弱性を修正したアップデートがリリースされている。(2021/06/09)
Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」向けにセキュリティアップデートをリリースし、複数の深刻な脆弱性を修正した。(2021/06/09)
カー用品などの製造、販売を手がけるユピテルは、2017年に不正アクセスを受け、同社顧客情報が外部に流出していたことを明らかにした。不正アクセスそのものは当時より把握していたが、5月に脅迫メールが届いたことで、顧客情報を窃取されていたことに気がついたという。 (2021/06/08)

新着記事

2021/06/15
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
シニア弁当宅配サービスで個人情報を紛失 - 自治体からの受託分も
2021/06/14
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所
健康食品通販サイトでクレカ情報が流出 - 不正利用の可能性
検定合否情報など含むファイルをメールに誤添付 - 企業環境リスク解決機構
「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正
WordPress向けカートプラグインにXSSの脆弱性
個人の同意に基づいたデータ流通を実現するサービス - 日立
2021/06/11
欧州子会社5社のランサム被害、2社では情報流出なし - 東芝テック
「Chrome 91.0.4472.101」が公開 - ゼロデイ脆弱性に対応
サーバやPCがランサム被害、多くの稼働機器に痕跡 - 油脂など扱う商社
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
公演中止の案内メールでメールアドレスが流出 - 掛川市文化財団
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
2021/06/10
一部データが暗号化、個人情報流出の痕跡は見つからず - 日産証券
日之出出版の通販サイト2サイトが不正アクセス被害 - 指摘は約1年前
「ウイルスバスター for Home Network」に3件の脆弱性
オンライン会議の招待準備で傍聴希望者のメアドが流出 - 消費者庁
新型コロナ関連の「就業制限」や「消毒」通知書を誤送付
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も
11製品にセキュリティアップデート、深刻な脆弱性も - Adobe
2021/06/09
MS、6月の月例パッチをリリース - 脆弱性6件がすでに悪用
SAP、6月の月例パッチを公開 - 適用優先度高い脆弱性も
複数のOSSメッセージブローカーにサービス拒否の脆弱性
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
JA高崎ハムの通信販売サイトに不正アクセス - クレカ情報流出の可能性
2021/06/08
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
2021年06月の記事一覧へ