![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
2019.06.26(水)
医療用ワークステーションで見つかった2つのセキュリティ脆弱性は、悪用すればその機器と接続されている輸液ポンプを乗っ取ることができ、患者に害をもたらす危険性がある。米政府が今日(編集部註:2019年6月13日)、明らかにした。
株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。
大阪市は6月25日、大阪市水道局にて水道料金等の収納事務委託事業者に対し契約保証金に関する通知文を別の事業者へ誤送付したことによる法人情報の漏えいが判明したと発表した。
大阪府は6月21日、府立園芸高等学校にて生徒の個人情報を記載した「記録簿」の紛失が判明したと発表した。
鳥取県は6月21日、同県が県営住宅管理代行を委託している鳥取県住宅供給公社にて県営住宅関係書類(督促状)1名分を誤送付し個人情報の流出が判明したと発表した。
鳥取県は6月17日、同県の公式ホームページ「とりネット」内に毎月公開している新規食品営業許可情報で5月分の一覧に個人営業者の自宅住所にの誤掲載が判明したと発表した。
BBSecはBMTと協業し、BMTが提供するクラウド型WAF/DDoS対策サービス向けに、24時間365日体制のMSSの提供を開始した
エルテスとエヴィクサーは、エヴィクサーの音響透かし・音響通信技術「Another Track」を活用した、ディープフェイクによる偽動画等を検出するサービスの共同検討を開始すると発表した。
OS 管理ツールである Webmin に、遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。
立命館大学は6月24日、同学の応援団OBOG約1,000人分の個人情報データの紛失が判明したと発表した。
バウムクーヘンを中心としたスイーツを販売する「Minamitei SELECTION」を運営する富洋観光開発株式会社は6月24日、旧通販サイト( http://shop.minamitei.jp/ )にて不正アクセスによりカード情報を含む個人情報の流出が判明したと発表した。
SAP ERPの導入から運用までをサポートする株式会社コムカルは6月19日、同社のメールアカウントが第三者から不正アクセスを受け大量の迷惑メールが送信されたことが判明したと発表した。
JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報(CVE-2019-10162、CVE-2019-10163)が公開されたと発表した。
IPAおよびJPCERT/CCは、2種類のWordPress用プラグインにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが「AirPort Base Station」向けのアップデートを公開したと「JVN」で発表した。
もしも 5 年から 7 年前であれば、私たちは何があっても身代金を払わないように言うだろう。身代金を払うことで事態を助長することになるからだ。現段階では身代金の支払いで状況は変化しない。 そういう段階がすでに来てしまっている。
京都府の福知山市立福知山市民病院は6月21日、大江分院にて個人情報が記録されたUSBメモリの紛失が判明したと発表した。
イオン北海道株式会社は6月19日、同社の保健師が非常勤講師を務める大学の講義にて、従業員3名の健康記録を当人の承諾なく大学院生5人に開示したことが判明したと発表した。
マキナレコードは、サイバー攻撃を未然に防ぎ、備えるための「インテリジェンス」を活用するためのセキュリティカンファレンス「Cyber Intelligence Summit 2019」を7月22日、ベルサール神田にて開催する。
JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起」を発表した。これはMozilla社が脆弱性に関する情報を公開したことを受けたもの。
IPAおよびJPCERT/CCは、N-MEDIAが提供するWordPress用プラグイン「Personalized WooCommerce Cart Page」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
