ファイア・アイは、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform(SIP)」を国内で提供開始したと発表した。
GRCSは、トレジャーデータと個人データのプライバシー管理領域において協業することに合意したと発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年11月)」を発表した。JPCERT/CCも「2019年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、シックス・アパートが提供するCMSである「Movable Type」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
神奈川県茅ヶ崎市は11月8日、茅ヶ崎市立保育園の保育士が遠足のため園外活動を行っている際に園児を撮影したデジタルカメラを紛失したことが判明したと発表した。
半田市立半田病院は11月12日、同院の6A病棟で患者の個人情報が漏えいしたと発表した。
学校法人奈良学園は11月13日、奈良学園中学校に勤務する非常勤講師が個人情報等を保存したUSBメモリを紛失したことが判明したと発表した。
Big Game Huntingの攻撃者が最近好んで狙っている標的が学校です。今や攻撃者グループの傾向と、年間を通したイベントカレンダーを観察することが重要になっています。
ラックは、Androidアプリケーション(Androidアプリ)の脆弱性を発見し、原因と対策(修正方法)を提示する「Secure Coding Checker」の提供を2020年4月より開始すると発表した。
フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
株式会社コムスは11月11日、同社が運営するグッズ販売サイト「5pb. Records div2 official shop」にて第三者からの不正アクセスを受けクレジットカード情報流出の可能性が判明したと発表した。
新潟県は11月11日、産業労働部労政雇用課にてイベント情報を県内企業に一斉メール送信した際に誤ってメールアドレスを流出したことが判明したと発表した。
兵庫県神戸市は11月11日、神戸市立特別支援学校にて高等部担任が保護者連絡用に作成した電話番号等が入ったメモの紛失が判明したと発表した。
独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。
トレンドマイクロは、「Anti-Threat Toolkitの脆弱性、CVE-2019-9491について」をアラート/アドバイザリ情報として発表した。
ファイア・アイは、同社初のレポート「FireEye Cyber Trendscape Report(英語版)」を公開した。
総務省は、日米ISAC間の協力に係る覚書への署名について発表した。
NISCは、2019年度の重要インフラ分野における「分野横断的演習」の実施について発表した。
Googleは、Google Playストアを保護するための「App Defense Alliance」を発表した。
沖縄県浦添市は11月8日、「てだこウォーク2020ふれあいパーティー参加者申し込みページ」に個人情報が記載されたExcelファイルが誤って掲載され一時的にファイルが閲覧できる状態にあったことが判明したと発表した。
新潟県は11月8日、福祉保健部児童家庭課にて児童福祉施設及び里親に入所又は委託措置した児童の氏名等が記載されたファイルの誤送信が判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)