Google Play、Pulse Secure Connect、宝塚大、諏訪市

Google Play」のアプリからマルウェア、30万台以上に感染 - ZDNet Japan 11/30

https://japan.zdnet.com/article/35180129/
Threat Fabricの調査。Google Playの審査済みアプリからマルウェアに感染。ダウンロード時は無害だが、アップデートと称してマルウェアペイロードを外部からダウンロードするという。

【セキュリティ ニュース】VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正:Security NEXT 11/30

https://www.security-next.com/131989
10月5日にリリースしたファームウェア「PCS9.1R12.1」へのアップデートが必要。

【セキュリティ ニュース】サイトが侵害被害、検索サイト経由で無関係サイトにリダイレクト - 宝塚大:Security NEXT 11/30

https://www.security-next.com/131997
11/23に発覚。直接アクセスした場合は正常で、検索サイト経由で来た場合にリダイレクトされるようになっていたという。 関係者に発覚しにくいようにするためか?

【セキュリティ ニュース】「一斉送信機能」がメール誤送信の原因に - 諏訪市:Security NEXT

https://www.security-next.com/131955
市のシステムに用意されていた「一斉送信機能」を見つけた職員が使ってみたところ、あて先がToにセットされる仕組みだった。
実装されたが使われていない機能でいつから存在するのかも不明だったという。
なぜ、確認せずに謎の機能を本番で試すのか...

パナソニックへの不正アクセスについてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2021/11/27/064444
11/26の件。まとめられてた。