Fortinet製SSL-VPNの脆弱性（CVE-2018-13379）を利用した攻撃結果のリストがリークされていますが、そのリストに掲載されているIPアドレスから国を判別してグラフにしてみたところJPは全体の11%ほどでした。 pic.twitter.com/sKC3qxIDH1

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 28, 2020

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ #SNS #特定屋 #モザイクアプローチ
SNSは個人情報を垂れ流している - Fox on Securityhttps://t.co/Yoq3mD5GvJ

— キタきつね (@foxbook) November 29, 2020

来年のSANS Summitは全部無料でオンライン参加できます！ (本来は各サミットの参加費が約15万円) https://t.co/bQUvBf7D5w 最先端の技術を知りたい方は是非見てみて下さい。

— 白船（田中ザック） (@yamatosecurity) December 1, 2020

『攻撃を確認した事例の1つでは、攻撃者は標的組織への侵入経路として、SSL-VPN製品の脆弱性を悪用後、端末を侵害しSigLoaderを設置』

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 | セキュリティ対策のラックhttps://t.co/DberBYFRUY pic.twitter.com/AisEdk8Act

— Autumn Good (@autumn_good_35) December 1, 2020

ニトリ偽サイト相談続々　ソファ注文→個人情報流出　道警注意呼び掛け：北海道新聞 どうしん電子版 https://t.co/thSjimFOcl

— piyokango (@piyokango) December 2, 2020

Threat Intelligenceの活用を促進するMISPの紹介 https://t.co/z23KdVRKiY

MISPの機能や使い方、注意点の紹介

— ほよたか (@takahoyo) December 2, 2020

弊社を装った偽サイトにご注意下さい
ワークマン
2020年12月1日https://t.co/ubo3b4ZY1A #ワークマン

— piyokango (@piyokango) December 2, 2020

境界型セキュリティーで組んでるのに持ち込み端末を繋げられちゃうって、どんだけ杜撰な管理をしてるんだ？BYODを認めるにせよやり方ってもんが / “CT撮影を邪魔された　福島医大病院、過去のランサムウェア被害を公表　情報流出は確認されず - ITmedia NEWS” https://t.co/yn8Xw0oXL8

— Masanori Kusunoki / 楠 正憲 (@masanork) December 3, 2020

法人向け「ウイルスバスター」環境で最新版の「Edge」が起動不能になる不具合【14:45追記】 - 窓の杜 https://t.co/K1pDvLMef2 via @madonomori

— piyokango (@piyokango) December 3, 2020

世界初Human Augmentation【人間拡張】カオスマップを公開します｜15th Rock Ventures @Spirete_15rock #note https://t.co/HvzzE0y3l3

— 稲見昌彦???INAMI Masahiko (@drinami) December 4, 2020

ITシステムの運用監視サービスへの不正アクセスについて
株式会社日立システムズ
2020年12月4日https://t.co/BeoKvQfsg3

— piyokango (@piyokango) December 4, 2020

Zipファイルクラックの実験: Mac mini (2018) 3.6 GHz Core i3 では 534 ms，M1 MacBook Air で Rosetta 環境では 319 ms，ネイティブでは 191 ms https://t.co/4m5LCKtY73

— Haruhiko Okumura (@h_okumura) December 5, 2020

様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング https://t.co/STM6vItTbN
"本記事では HTTP リクエストスマグリングについての概要から対策方法についての解説と、実際に公開されているライブラリの脆弱性について少し掘り下げて解説します"

— ねこさん?(ΦωΦ) (@catnap707) December 5, 2020

ペイペイ加盟店情報、2千万件流出か　不正アクセス確認：朝日新聞デジタル https://t.co/TDCIKyhBqp

— piyokango (@piyokango) December 7, 2020

OSCP: ペネトレーションテストの難関資格を取った話 - ommadawn46's blog https://t.co/1zvflVIIZx

OSCPがどんな試験なのかから、PWKの受け始めから試験終了まえ経験談が具体的に書いてあって良い。OSCP興味ある人にオススメ

— ほよたか (@takahoyo) December 6, 2020

狙われるVPN、警察庁も餌食　闇の掲示板サイトに痕跡：朝日新聞デジタル https://t.co/popVWLQNhN

— piyokango (@piyokango) December 6, 2020

コインチェックにおけるゼロトラストモデル - coincheck tech blog https://t.co/fxPkvrWgSP

— ken\d (@ken5scal) December 7, 2020

ペイペイ不正アクセス、政府が調査に着手　加藤官房長官会見 - 毎日新聞 https://t.co/PgzreuxlOI

— piyokango (@piyokango) December 8, 2020

記事、公開します。ソリトンさんごめんなさい。
OSINTツール、shodanを使ってFilezenを探せのお話をまとめました。

[OSINT]Filezenを探せ　 #note https://t.co/u7qSYnwvIT

— hiro_ (@papa_anniekey) December 8, 2020

警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみたhttps://t.co/S3gtG15jkJ

— モグ｜セキュリティゼネラリスト (@moneymog) December 8, 2020

サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していたhttps://t.co/gk2H7xTfBZ

— モグ｜セキュリティゼネラリスト (@moneymog) December 8, 2020

セキュリティソフト開発のNortonLifeLockが同業Aviraを約374億円で買収 | TechCrunch Japan https://t.co/u14eegB6d1 via @jptechcrunch

— piyokango (@piyokango) December 8, 2020

It is unclear:
-how conducted the hack
-which software systems are affected
-when the intrusion occurred
-what the attackers motive ishttps://t.co/gFWhPgCzw3

— Chris Bing (@Bing_Chris) December 8, 2020

どんな感じのタイムラインでCTFに参加してるのかとか、最近見た「子育てしながらだと他者との対戦では勝てなくなる」についてとか、競技とどういうスタンスで付き合うか的な話について書いてみた。
とある母の24時間CTF参加記録と、競技との付き合い方の考察 - 好奇心の足跡 https://t.co/JidPKTfqHI

— kusuwada (@kusuwada) December 8, 2020

Listen to "ep2-session7: ランサムの最近の話やSIEMの話" by Secure Liaison. ? https://t.co/jyEWU6t6EB
新しいPodcastエピソードをリリースしました #secure旅団

- カプコンとランサムの話
- SIEMの話（使い所の話）
- ThreatIntelligenceなどの話
- 新しいyubikeyの話
- 他

— ken\d (@ken5scal) December 8, 2020

OSWEの受験記書きました。https://t.co/wVJM5TmaZR

— Howtoplay (@odgrso) December 9, 2020

「サイバーリスク意識・対策実態調査2020」https://t.co/LzhYz6K0P7

— キタきつね (@foxbook) December 9, 2020

psexecの名前付きパイプハイジャッキングでSYSTEM権限昇格できるようです。https://t.co/4IZiTm42yX システム管理のためpsexecを使うのが更に危険になりました。

— 白船（田中ザック） (@yamatosecurity) December 10, 2020

FileZenの脆弱性について、正式にCVE IDが公開されました。https://t.co/lkMisqUqGG

— hiro_ (@papa_anniekey) December 10, 2020

はてなブログに投稿しました #はてなブログ
FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた - piyologhttps://t.co/Ht3M0slca6

— piyokango (@piyokango) December 10, 2020

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

"CARTA（Continuous Adaptive Risk and Trust Assessment）"

ブレーキではなくガードレールの仕組み
今の時代に合った考え方な気がしますねhttps://t.co/GHtEFPAvNA

— モグ｜セキュリティゼネラリスト (@moneymog) December 10, 2020

ブログ書いた。
今回は前回から2年空けずに書けた。

FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt https://t.co/D2CGhOIPig

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) December 10, 2020

【JPXからのお知らせ??】
システム障害に係る独立社外取締役による調査委員会の報告書に関して、同委員会が本年11月30日に開催した記者会見の要旨を掲載しました。詳しくはこちら↓https://t.co/Jfg8dP51tv

— 日本取引所グループ（JPX） (@JPX_official) December 11, 2020

当社ネットワークに対するマネージド・サービス・プロバイダを経由した第三者からの不正アクセスに係る件
三菱パワー株式会社
2020年12月11日https://t.co/b5ycGzxWNu

— piyokango (@piyokango) December 11, 2020

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ #2重恐喝 #ファイルレスランサム #MySQL
MySQLを狙う2重恐喝キャンペーン - Fox on Securityhttps://t.co/b03CT1mL1P

— キタきつね (@foxbook) December 11, 2020

はてなブログに投稿しました #はてなブログ
三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた - piyologhttps://t.co/uJ0ARqfl2w

— piyokango (@piyokango) December 11, 2020

今説明しているクレデンシャルの漏洩＆権限昇格などについては過去JAWS DAYSで発表したこちらのスライドにもまとめてありますので、よろしければご覧ください！
PenTesterが知っている危ないAWS環境の共通点https://t.co/npZs9rraKN#tigersecjaws02

— とある診断員 (@tigerszk) December 12, 2020

このあと14:00?から発表する「Webサービスをセキュアに保つために必要な視点」の投影資料を共有します。#php #phpcon2020 #phpcon #track3https://t.co/oAY9MJrWpk

— ariaki (@ariaki4dev) December 12, 2020

自治体管理ドメイン悪用が相次ぎ発覚、「使い捨て感覚」脱せずアダルト転用も https://t.co/oiACx1aOel

— にゃん☆たく (@taku888infinity) December 11, 2020

三菱パワーの不正アクセス、日立システムズ経由で侵入: 日本経済新聞 https://t.co/15paUzcIeP

— piyokango (@piyokango) December 12, 2020

ドコモ口座事案を受けた口座連携に関するガイドライン、探すのに手間取ってしまった。全銀協のトップページから辿り着けず、Twitterの投稿でやっと発見 / “資金移動業者等との口座連携に関するガイドラインの策定について | 令和2年 | 一般社団法人 全国銀行協会” https://t.co/cU4GLnUYsX

— Masanori Kusunoki / 楠 正憲 (@masanork) December 13, 2020

an XSS payload, Cuneiform-alphabet based

??='',??=!??+??,??=!??+??,??=??+{},??=??[??++],
??=??[??=??],??=++??+??,??=??[??+??],??[??+=??[??]
+(??.??+??)[??]+??[??]+??+??+??[??]+??+??+??[??]
+??][??](??[??]+??[??]+??[??]+??+??+"(??)")()#bugbounty #bugbountytips #cybersecurity pic.twitter.com/dYFmWlEAR8

— Lutfu Mert Ceylan (@lutfumertceylan) December 14, 2020

「この不正侵入はソーラーウィンズ社のネットワーク管理製品オリオンという広く使用されているＩＴ（情報技術）インフラ管理ソフトの更新を通じて行われた」

「米政府機関にサイバー攻撃、ロシアのハッカーがソフト更新悪用か」https://t.co/v4ZO2obbun

— キタきつね (@foxbook) December 14, 2020

最近よくみる、日本向けの攻撃に使われるPhishingKitによる #phishing のIOCです。過去1年分くらい、把握できる範囲でですがhttps://t.co/OTSxXqqdkj

— hiro_ (@papa_anniekey) December 15, 2020

技術選定/アーキテクチャ設計で後悔しないためのガイドライン - Qiita

"オニオンモデル"等の初耳な考え方や、
役立ちそうな考え方が解説されていますねhttps://t.co/Bw7gFoZ2oQ

— モグ｜セキュリティゼネラリスト (@moneymog) December 15, 2020

AVTokyo 2020 Phishing Kit Analysis Workshophttps://t.co/78ogsUgMDE

— にのせき (@ninoseki) November 1, 2020

発表させていただきました．ご視聴ありがとうございました！https://t.co/gCgYhUb1oC#avtokyo pic.twitter.com/xdRJf6Kw4r

— りゅうせい (@ryusei_ishika) October 31, 2020

『今回のハッキング手法は「ビジネスメール詐欺」であり、ハッカーが組織のビジネスパートナーになりすまして、代わりに支払いを請求するよくある手口だ』 / “トランプ氏の選挙資金、2億円超がハッカーに盗まれる--ウィスコンシン州 - CNET Japan” https://t.co/0bUJy0HZDg

— 徳丸 浩 (@ockeghem) October 31, 2020

Open xINT CTF 2020 の write-up - st98 の日記帳 https://t.co/wkrWJ6LrQz 書きました

— st98 (@st98_) October 31, 2020

そもそもこの前提がおかしい>『1つの携帯番号を1人の利用者とひも付けて本人確認する各種の認証サービスの前提を揺るがしかねず、関係者は警戒を強めている』 / “携帯番号「量産」で錬金術　認証サービスの前提崩す　　:日本経済新聞” https://t.co/M7HWVl2yqP

— 徳丸 浩 (@ockeghem) November 3, 2020

これは、仮名化データ（個人データに該当し得るほどの詳細なデータ内容が加工されていない）を提供してしまったという意味なのか、それとも、匿名加工情報相当のデータ内容だったのか、あるいは、統計量に集計された「個人に関する情報」でなくなった値にすぎないのか、どれ？https://t.co/ptmyJ0cx7T pic.twitter.com/Gh53mX4wI0

— Hiromitsu Takagi (@HiromitsuTakagi) November 4, 2020

これ、誤解しそうな気がする。
感染して送信されるまでいつも2週間もある、というわけではない。
感染後の10/3-13まではEmotetのメール送信活動自体がなかったから2週間後に気がついた、という話だと思われる。
知っている例だと大半がその日か翌日にはメールが出ている。 https://t.co/yHo10lwAc0

— S-Owl (@Sec_S_Owl) November 4, 2020

悪名高いランサムウェアグループのMazeが「正式閉鎖」を宣言 | TechCrunch Japan https://t.co/Sz9eiRz6DJ

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 5, 2020

【当社が開発したIoTマルウェア分類用ハッシュ関数をVirusTotalが採用】
本日、当社より以下の発表を行いました。当社は今後もIoTの脅威解析・対策を幅広く支援し、セキュリティ業界全体で被害の拡大抑止に貢献します。#IoT #セキュリティ

詳しくは↓https://t.co/GIyp4HNSrs pic.twitter.com/Kj5GYrRjks

— トレンドマイクロ (@trendmicro_jp) November 5, 2020

終身雇用の崩壊が急速に進む日本企業の近い将来像な気がします。#セキュリティ #内部犯行 #インサイダー

「従業員の63％が、以前の雇用主から現在の雇用主にデータを持ち込んだと述べています」
「ほとんどの企業が従業員のデータ盗難からの脱却を止められない理由」https://t.co/6jxcOwbRc9

— キタきつね (@foxbook) November 5, 2020

大きなOT被害は国内ではあまり聞きませんが、特化マルウェアに入り込まれると一気にマシンが止まるので、ランサムオペレーターに狙われるのも時間の問題かも知れません。#セキュリティ #資産管理 #可用性

「日本企業におけるIoT/OT機器を狙うサイバー攻撃の実態とは？」https://t.co/L6gQszTIQM

— キタきつね (@foxbook) November 4, 2020

本日も #Emotet メールは見ていません。
（最近届いているPASS付ZIPからのWordファイルは #IcedID と呼ばれる別なマルウェアに感染するものです。EmoCheckでは何も見つかりません…）https://t.co/kdpoKoL2sy

— さとっぺ (@satontonton) November 5, 2020

Bleeping Computer記事から引用。カプコン・・・やられてますな。#セキュリティ #ランサム pic.twitter.com/J3K6he99ah

— キタきつね (@foxbook) November 5, 2020

利用規約の「当社の措置によりモバゲー会員に損害が生じても、当社は、一切損害を賠償しません」という免責条項は、「当社が合理的に判断した場合」という前置きがあったとしても消費者契約法に照らして適切ではないという判決 / https://t.co/OOUL7sq8F4

— Yosuke HASEGAWA (@hasegawayosuke) November 6, 2020

Capcom game developer hit by the Ragnar Locker ransomware gang.

In a ransom note seen by BleepingComputer, the attackers claim to have stolen 1 TB of unencrypted files.https://t.co/HkdehCla7f

— BleepingComputer (@BleepinComputer) November 5, 2020

【セキュリティ ニュース】「IoTセキュリティ・セーフティ・フレームワーク」を策定 - 経産省（1ページ目 / 全1ページ）
- Security NEXT(2020/11/07)https://t.co/UocabRwqCW

— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) November 6, 2020

ジモティーに三重県の部署かたったうそ投稿 個人情報収集が目的か
https://t.co/RdLzwijSYS
https://t.co/t2GzyUFgLm

— セキュリティ・トレンド bot (@sec_trend) November 6, 2020

よさ

認証認可の情報の追い方みたいな（2020/01/10 FFTT#381） https://t.co/Jurk5zLAwH

— kanata (@kanata201612) November 8, 2020

ブログ書きました。主に #Emotet, #Zloader, #IcedID の話です。特に10月から、Emotet以外の攻撃メールも出てきてるので、皆さん気を付けましょう。
日本を取り巻くばらまき型攻撃メールのまとめ(2020/7/17-2020/11/6) - ごちうさ民の覚え書き https://t.co/3QXn6bh3Ta

— kataware (@_ktwr) November 8, 2020

国内でマルウェア「IcedID」が拡散か--Emotetに類似 - ZDNet Japan https://t.co/ARSATIAUF1 @zdnet_japanより

— にゃん☆たく (@taku888infinity) November 9, 2020

GSXから「認定脆弱性診断士」の資格がローンチしました。こちらを全面監修させて頂いております。もちろんベースとなったのは脆弱性診断士スキルマッププロジェクトです。いろいろな方の協力を経てスタートできています。本資格の試験問題のレビュアーは徳丸さんです！https://t.co/Ac8IJzX0qD

— Sen UENO (@sen_u) November 9, 2020

セキュリティ点検の結果発表等。非常に興味深い内容 / https://t.co/KE98xOywDf

— 徳丸 浩 (@ockeghem) November 9, 2020

【注意喚起】（1/2）
｢UCSカード株式会社から緊急のご連絡」という件名で、UCS カードをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が注意喚起をしています。
本文中のリンクはフィッシングサイトへの誘導です。注意してください！

（続く）

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) November 9, 2020

脆弱性診断士の資格試験は実技はありません。これは以前に実証実験した際に、実技試験も実施したのですが、実技試験の成績とペーパーの試験との成績に明確な比例関係があったので、ペーパーの成績は実技を代替すると判断しているためです。

— Sen UENO (@sen_u) November 9, 2020

はてなブログに投稿しました #はてなブログ
不正アクセスで発生したカプコンの社内システム障害についてまとめてみた - piyologhttps://t.co/7kkFRaZdoz

— piyokango (@piyokango) November 9, 2020

「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のずさんなセキュリティ - ITmedia NEWS https://t.co/hXHoiMQAC1

— piyokango (@piyokango) November 9, 2020

https://t.co/CyrarP5L6c
組織が発行するデータの信頼性を確保する制度に関する検討会（第５回）よんでた
- eシール(法人側）と電子署名（自然人）をどう紐付けるか議論されてて面白かった
- 他: eシールの受領条件、適合性評価、導入コストの話

— ken\d (@ken5scal) November 10, 2020

前から使ってた無音カメラなんですけどね･･･iOS14になってから
・勝手にペーストされてる
・携帯の動作が固まる時、何のアプリも開いてないのに右上に緑色の点が出る(つまり勝手にカメラが起動してる)
っていうのが見れるようになったのよ･･･無音カメラにハッキングされてた説濃厚なんだわ pic.twitter.com/d0qd60tRP7

— Sin (@AKIRESU01) November 8, 2020

みずほ銀行がデータ販売開始へ － 邦銀初、お金の動きを把握https://t.co/uhHavyV7NJ

— 共同通信公式 (@kyodo_official) November 9, 2020

パケットの境界でうまいこと HTTP request body をSIPプロトコルに見せかけるという芸術点の高い攻撃、 CSP とかでも防げそう。 / “NAT Slipstreaming攻撃とブラウザ側の対策 - ASnoKaze blog” https://t.co/AZQOPhMhl9

— Yosuke Furukawa (@yosuke_furukawa) November 10, 2020

攻撃グループBlackTechは、Linux OSをターゲットにしたマルウェアを複数使用することを確認しています。今回はELF_PLEADの分析結果を公開しました。 ^ST https://t.co/KYK6gqUrcZ

— Analysis Center (@jpcert_ac) November 10, 2020

【新着情報更新】
電子決済等代行業者のセキュリティの高度化等について公表しました。
詳しくは以下をご覧ください。https://t.co/bWNXp3N9jm

— 金融庁 (@fsa_JAPAN) November 10, 2020

本学サーバへの不正アクセスによる被害および個人情報漏洩について
慶應義塾大学
2020年11月10日https://t.co/HCUNOjE3fy

— piyokango (@piyokango) November 10, 2020

SOCアナリストへのアドバイス：https://t.co/K1BEvW8vUg

— 白船（田中ザック） (@yamatosecurity) November 11, 2020

SOC X: SOCアナリスト向けのリアルワールドBlue Team CTF 　（早めに申し込んだ方が良さそうです）(2021年3月4日）　https://t.co/NJgwnxmY5J #CTF

— 白船（田中ザック） (@yamatosecurity) November 11, 2020

#CompTIA PenTest+ に関する受験体験記を公開しました。#TryHackMe を使った勉強や、試験直前チェック項目など、これから受験を検討されている方の助けとなる情報提供ができていれば幸いです。https://t.co/Oy7sHFqX0t

— Noriaki Hayashi (@v_avenger) November 11, 2020

「DDoS恐喝」相次ぐ　サイト標的に金銭要求メール: 日本経済新聞 https://t.co/hGqWUQLx6t

— piyokango (@piyokango) November 11, 2020

https://t.co/xv7DQsR3xC情報収集

こちらで毎週毎に自分が読んだものを一言二言そえてまとめて公開しています。よければご参照ください #secure旅団

— ken\d (@ken5scal) November 11, 2020

SP800-53は2020年9月の改訂５が出ている様です。気づかなかった。。。日本語版（IPA）はまだ改訂４ですね。

「IT管??理者向けのNISTSP 800-53コンプライアンスチェックリスト」https://t.co/a0XDPSxd6p

— キタきつね (@foxbook) November 12, 2020

リモート接続ねらうサイバー攻撃が急増 テレワーク増加で | NHKニュース https://t.co/pbLnS9zqGE

— piyokango (@piyokango) November 12, 2020

https://t.co/ODhUsxSpkZ

— malrina (@malr1na) November 11, 2020

ランサム被害者の具体名を挙げることでどのようなメリットがあるかはそれに付随して共有される有用な情報の量と質次第だと思っているのですが、一方で単なる被害者名だけの共有は世間に対していたずらに恐怖心を煽ることで攻撃者への様々な追い風となる可能性があることも免れないことだと思っていて、

— Neutral8?9eR (@0x009AD6_810) November 12, 2020

EDR vs FSA と銘打ってる記事。すごく読みやすくて簡潔にまとまっています。。！
https://t.co/tgo1BFz65q

— みむら (@mimura1133) November 12, 2020

Ubuntuに特権ユーザーを誰でも簡単に作成できてしまう脆弱性が見つかる - GIGAZINE https://t.co/opiNin1faB

— にゃん☆たく (@taku888infinity) November 13, 2020

なにこれ。Google社内のアレは外ではコレというリストだけど、僕がオリジナルを作ったSnipItまで載ってる。実際Google社員ならみんな使っているといって過言ではないくらい一般的なツールになったけど、重要なことに使われすぎていてメンテが大変だった思い出。 https://t.co/SL7ZJfjZ5W

— Rui Ueyama (@rui314) November 15, 2020

個人 Notion に結構溜まってきたのと、コンテナセキュリティ周りの講義をすることがポツポツとあったりするので、ちょっと書いてみた。レビューどころか校正もしていないのでなんかあれば issue なり PR なりを... https://t.co/weEcGN2IUF

— Kohei MORITA (@mrtc0) November 15, 2020

弊社が運営する「BOOK SHOP小学館」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
小学館パブリッシング・サービス
2020年11月16日https://t.co/YinTQwD3Du

— piyokango (@piyokango) November 16, 2020

当社利用のドメイン登録サービスにおける不正アクセスについて（第一報）
QUOINE株式会社
2020年11月16日https://t.co/yHQVXqQSgS

— piyokango (@piyokango) November 16, 2020

Zoom、侵入者対策の2つの新セキュリティ機能https://t.co/qAe6YXFQfm

— ITmedia NEWS (@itmedia_news) November 16, 2020

すごーい。霞ヶ関に辞められるんだから民間企業に辞められんわけはないよね。 / “霞ヶ関でパスワード付きzipファイルを廃止へ　平井デジタル相 - ITmedia NEWS” https://t.co/J4RiU4cuUH

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) November 17, 2020

シンガポールの個人データ保護法改正が成立していた。リスクアセスメント付きlegitimate interests例外と、データポータビリティに注目。/Important Changes to the Singapore Data Privacy Regime - Lexology https://t.co/s2FU0Hd1X1

— 生貝直人 / Naoto Ikegai (@ikegai) November 17, 2020

3000RT 霞ヶ関でパスワード付きzipファイルを廃止へ　平井デジタル相 https://t.co/FIu1Dqg6R7

— ITmedia NEWS (@itmedia_news) November 17, 2020

制御システムのリスク分析を解説 - IPAがオンラインセミナー：Security NEXT https://t.co/W2un4HhftV
”同セミナーでは、リスク分析の全体像とともに、同ガイドで紹介している「資産ベースのリスク分析」と「事業被害ベースのリスク分析」の2種類の分析方法について、具体的な実施手順を解説する”

— ねこさん?(ΦωΦ) (@catnap707) November 17, 2020

https://t.co/OVTyh8Pxri
Peatixの不正アクセス。件数はめちゃくちゃ多いものの、情報種別が限定的なのがなんだろうという感じ。ユーザー認証的なマイクロサービスがあって、そこだけSQLIとかでぶっこ抜かれたとか？

— ken\d (@ken5scal) November 17, 2020

全方位大活躍だったけど、特に本番・事前期間のどちらも慌ただしい中で致命的なミスコミュニケーションが起きなかったのは、のみぞーさんの提案や情報整理のおかげだったと思います。https://t.co/K0jyFEtcSY #H3DX

— shinobe179 (@shinobe179) November 17, 2020

https://t.co/4FgNR88RFJ
Windowsの次世代security processor Pluton. 従来のTPMとは異なりcpuにビルドインされるためサイドチャネル攻撃などの物理攻撃への耐性が向上。また、Firmwareアプデがwindowsアプデに入る。deliver on a chip-to-cloud security vision、SHACK, project Cerberusが気になる

— ken\d (@ken5scal) November 18, 2020

ランサムウェアを「サービス」として犯罪グループに提供することで利益を上げる闇市場が成長している - GIGAZINE https://t.co/Wwl3hbZaza

— にゃん☆たく (@taku888infinity) November 18, 2020

マイナンバーカード、交付待ち500万人　せかす国、自治体はパンク状態 - 毎日新聞 https://t.co/9NjcdbNK8e
"総務省によると、昨年夏ごろまで申請は月間20万件程度だったが、昨秋から徐々に増加し始め、今春以降は150万件を超える月も…各自治体による交付件数も10月には170万件まで増えた"

— ねこさん?(ΦωΦ) (@catnap707) November 18, 2020

【東建コーポレーション】不正アクセスによる個人情報の流出について
2020年11月17日 https://t.co/ef49nBpnMq

— piyokango (@piyokango) November 18, 2020

50RT freee、パスワード付き添付ファイルのメール受信を廃止 https://t.co/3Wv4oRLIPT

— ITmedia NEWS (@itmedia_news) November 18, 2020

#ctf4b

「Beginners CTF 2020 で学ぶ Webセキュリティ(入門編)」の資料はこちらで公開しています。
よければご参照ください??https://t.co/RZPsBQgLP5

— Tsubasa (@Sz4rny) October 18, 2020

CTFと呼ばれるものには、競技を目的としたものと教育を目的としたものがあると思ってて、このあたりが混同されて語られることで「月刊CTFは役に立たない」の議論が生まれてると最近思うよ

— ほよたか (@takahoyo) October 18, 2020

グーグル、3年前に中国から2.54TbpsのDDoS攻撃を受けていた https://t.co/oPcyu9DmKY

— ZDNet Japan (@zdnet_japan) October 19, 2020

マイクロソフト「Azure Defender for IoT」がパブリックプレビューに https://t.co/vvk7fXT5j6

— ZDNet Japan (@zdnet_japan) October 19, 2020

Trickbotを使うアクターWIZARD SPIDERはBazarLoaderも使い、RyukとContiという複数のランサムウェアを使用している。
Trickbotに対するテイクダウンの影響は極短期的な影響であり、アクターにより迅速に回復された。 https://t.co/IqEaSrNvJL

— S-Owl (@Sec_S_Owl) October 19, 2020

セキュリティ・キャンプ全国大会2020 1日目 | 黒客鶴屋 https://t.co/RmBmOJ9OQk
これから連載形式で書いていきます #seccamp

— 75u2u (@75u2u) October 19, 2020

脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる https://t.co/graCwSmxDH

— 黒林檎 (@r00tapple) October 19, 2020

ESETによるとEmotetの宛先(と思われる)の中で上から3番目が日本のようです。 https://t.co/CaVcyJUy87

— S-Owl (@Sec_S_Owl) October 19, 2020

Lockyの作成者の一人ですか。

ビットコイン詐欺で起訴されたロシア人の裁判がパリで始まる https://t.co/NZIkH9wxFc

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 20, 2020

「くらしTEPCO web」への不正なログインについて
東京電力エナジーパートナー株式会社
2020年10月13日https://t.co/8EGsfXyani

— piyokango (@piyokango) October 20, 2020

NICTに届いたEmotetへの感染を狙ったメール（2020年7月～9月） - NICTER Blog https://t.co/SS7ZYaR4DB

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 22, 2020

ハッカーがトランプ大統領のTwitterアカウントのパスワードを当ててログインしたと報告 - GIGAZINE https://t.co/hwigpECXzo

— piyokango (@piyokango) October 23, 2020

「本人確認」で不正引き出しを防ぐという考えは根本的にズレている https://t.co/5F82HrbeJf

— piyokango (@piyokango) October 23, 2020

だいたいLACさんがこう言うのを出すときは、同じ時期にAPTでやられたとプレスだして、だいたいそれがそうだよね（察し）というのが僕の読み方w

【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について | セキュリティ対策のラック https://t.co/S8OMnlpxm3

— hiro_ (@papa_anniekey) October 24, 2020

なかなか壮観ですなあ。https://t.co/Id7GrvOfPC

— Hiromitsu Takagi (@HiromitsuTakagi) October 24, 2020

良記事でした。GrahamCluley氏（のブログ）はやはり押さえておくべきニュースソースかと思います。

「ドナルド・トランプのTwitterパスワードは「maga2020！」であり、2FAはない、とハッカーは主張している」https://t.co/cLnN65rDKg

— キタきつね (@foxbook) October 25, 2020

「そのコンテナ、安全ですか？」?AWS x DevSecOpsで実践するコンテナセキュリティ?https://t.co/6OIf7dyLIZ

— モグ｜セキュリティゼネラリスト (@moneymog) October 25, 2020

『水と安全はタダ』と同じようにサイバーセキュリティも当たり前のようになって欲しいし、できるはずと思うけど、日本の水や安全がそのように思われるその裏にはいろいろな人の努力の積み重ねがあると思うので軽視はして欲しくない（お金をかけて欲しい）という気持ちもある。

— ほよたか (@takahoyo) October 26, 2020

【超図解】ゼロトラスト: NECセキュリティブログ | NEC https://t.co/oXhvalQwLs

— にゃん☆たく (@taku888infinity) October 26, 2020

ざっと眺めた感じ、エクスプロイトコード開発の観点でとても読み応えがある素晴らしい記事ですね。ゆっくり読みたいと思います。https://t.co/KBxvK6yads

— gr4vit0n (@gr4vit0n) October 26, 2020

相次ぐ国内情報通信系企業への脅迫型DDoS攻撃、その目的とは https://t.co/oxmPM1fCgN

— piyokango (@piyokango) October 26, 2020

【特別対談】辻 伸弘氏×キヤノンマーケティングジャパン「セキュリティ製品を入れておけば大丈夫」な時代は終わった──企業と個人がそれぞれ気をつけるべきポイントとは | マイナビニュース https://t.co/uDN2uQWSFI

— にゃん☆たく (@taku888infinity) October 26, 2020

自動車システムのフォレンジック例https://t.co/FXyTBxp93O

— gr4vit0n (@gr4vit0n) October 27, 2020