3月30日の情報セキュリティーニュース #22
1.コミュニケーションツール「Cisco Jabber」に深刻な脆弱性
2.HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性
3.「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ
4.医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
5.データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ
6.不正アクセスで個人情報約6.5万件が流出か - 日清製粉関連会社
7.ネットスーパーで無関係の顧客情報が表示される不具合 - ヤオコー
雑談
紹介 2019~2020 年制御システムセキュリティアセスメント報告書
各組織の対策状況①:リスク管理と統制
自組織のインシデントで過去に顕在化した脅威のみについてリスク分析に終始していた
#サイバーセキュリティ
#情報セキュリティ
