2020/12/25 セキュリティ関連Twitterメモ
[PDF] SolarWinds社製SolarWinds Orion Platform ソフトウェアに関する政府機関等への注意喚起の発出について
— piyokango (@piyokango) December 16, 2020
内閣サイバーセキュリティセンター
2020年12月16日https://t.co/PxUa8iEsej
海外記事を受けて追記更新しました #はてなブログ #FoxonSecurity #セキュリティ #APT攻撃 #SolarWinds
— キタきつね (@foxbook) December 16, 2020
SolarWindsへのAPT攻撃 - Fox on Securityhttps://t.co/5IlGtrA3OM
これはベタだけど効果を期待できそうな手法だな / “敵のわなに飛び込み攻撃を遮断、bitFlyerが「積極的防御」で成果 | 日経クロステック(xTECH)” https://t.co/eyX28eqC6M
— Masanori Kusunoki / 楠 正憲 (@masanork) December 19, 2020
水町先生が改正個人情報に関する改訂版の資料をアップしてくれています。ところでどこに課金すればいいでしょうか。
— kaneko (@kanegoonta) December 19, 2020
↓
個人情報保護法改正2020のポイント改訂 - ITをめぐる法律問題について考える https://t.co/VyFyCpUylx
『カーシェアリングのパーク24の広報担当者は困惑した。実際は自社サイトでデバイスフィンガープリント(DF)という追跡技術が作動。ユーザーの閲覧情報を追って広告効果を測っていた』 / “閲覧情報ひそかに「追跡」 規制外技術、2割で使用: 日本経済新聞” https://t.co/T2FVHGKvHa
— 徳丸 浩 (@ockeghem) December 19, 2020
OSCP供養。3ヶ月越しですが受験記書きました。
— ほよたか (@takahoyo) December 19, 2020
OSCP受験記 - Tahoo!!https://t.co/LhyfnBkfJ4
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) December 19, 2020
SolarWindsのサプライチェーン攻撃についてまとめてみた - piyologhttps://t.co/Sd7IBc8W4s
審判の時: 求められる強力でグローバルなサイバーセキュリティへの対応 https://t.co/xYF7SSLAkI
— piyokango (@piyokango) December 21, 2020
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している | reliphone (for iPhone) https://t.co/XVasULERw9
— piyokango (@piyokango) December 21, 2020
Azure Blobスキャナー https://t.co/Md6craRUUU
— 白船(田中ザック) (@yamatosecurity) December 21, 2020
emotetのメールばらまき再開した模様
— moto_sato (@58_158_177_102) December 21, 2020
量は少ないですが、 19時過ぎくらいに #Emotet メールの着弾を確認しております。
— さとっぺ (@satontonton) December 21, 2020
すごいなー>『こんなことはマニュアルのどこにも載ってないんですよ…推測ですがこの記者は Contact Form 7 のコードを独自に調査してファイル処理のフローを確認してこれを書いたとしか考えられません』 / “プロフェッショナルの仕事 ? iDeasilo” https://t.co/rGbKIrzOdl
— 徳丸 浩 (@ockeghem) December 22, 2020
西村さんが見つけたFirefoxの脆弱性解説。面白い。https://t.co/qRPGLJBYVL
— Masato Kinugawa (@kinugawamasato) December 22, 2020
「クラウドが止まって電気が消せない」「VPNへの攻撃」……IIJが今年のセキュリティ課題を振り返る【IIJ Technical WEEK 2020】 https://t.co/fiW417bQzS pic.twitter.com/RZB71xAuhi
— INTERNET Watch (@internet_watch) December 22, 2020
「米財務省、「数十件」のメールアカウントがハッキング被害=議員」https://t.co/2DnfbFY4yW
— キタきつね (@foxbook) December 22, 2020
Emotetスパム再開にご注意??
— piyokango (@piyokango) December 22, 2020
①12/21より国内でスパム配信確認とIPA,JPCERT/CCが報告
②賞与など年末時期に合わせた内容や過去使われたメールが流用される可能性
③感染手口(マクロ悪用)に変化なし
④感染挙動に変更ありEmocheck(v1.0.0)で検出不可との情報??#注意喚起 pic.twitter.com/blRFTgWf20
第3回:ゼロトラストで継続監視と動的制御が必要な理由 - ZDNet Japan https://t.co/rejfLm5Ac2 @zdnet_japanより
— にゃん☆たく (@taku888infinity) December 23, 2020
お名前.com、ドメイン名廃止時のリスクを軽減する「あんしん廃止」サービス開始 - INTERNET Watch
— モグ|セキュリティゼネラリスト (@moneymog) December 23, 2020
『あんしん廃止では、このアクセスの減少を監視し、基準値を下回ったタイミングでドメイン名を廃止する』
なかなかニーズがありそうなサービスですねhttps://t.co/S9YPSJNbhI
マルウェアEmotetの活動再開(2020/12/21-)と変更点 - bomb_log
— モグ|セキュリティゼネラリスト (@moneymog) December 23, 2020
『クリスマス系』『賞与系』等の内容のようですhttps://t.co/H5kQa7fzyl
Smoozサービス終了に寄せて ・ GitHub
— モグ|セキュリティゼネラリスト (@moneymog) December 23, 2020
インパクトのある脆弱性ですね
挿入されたDOMノードの読み取りのデモ動画がわかりやすいhttps://t.co/i7rBlkFwz2
??IPFactoryアドベントカレンダー24日目の記事です??
— wa1m3im (@Wa1m3) December 24, 2020
遅くなりましたがOSWEの受験記を書いてみました。
OSCPの受験記は日本語の記事でもよく見かけましたが、OSWEはあまりみないので参考になればと思います。
OSWE受験記 - バグハンターに憧れた人間の日記https://t.co/XXavKzySYS
使い終わったドメイン名が狙われている――DNSの設定ミスに付け込む攻撃「DNSテイクオーバー」とは【Internet Week 2020】 https://t.co/LceNeNhBy2 #iw2020jp pic.twitter.com/ZjWylYmcNs
— INTERNET Watch (@internet_watch) December 24, 2020
2020/12/16 セキュリティ関連Twitterメモ
Fortinet製SSL-VPNの脆弱性(CVE-2018-13379)を利用した攻撃結果のリストがリークされていますが、そのリストに掲載されているIPアドレスから国を判別してグラフにしてみたところJPは全体の11%ほどでした。 pic.twitter.com/sKC3qxIDH1
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 28, 2020
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ #SNS #特定屋 #モザイクアプローチ
— キタきつね (@foxbook) November 29, 2020
SNSは個人情報を垂れ流している - Fox on Securityhttps://t.co/Yoq3mD5GvJ
来年のSANS Summitは全部無料でオンライン参加できます! (本来は各サミットの参加費が約15万円) https://t.co/bQUvBf7D5w 最先端の技術を知りたい方は是非見てみて下さい。
— 白船(田中ザック) (@yamatosecurity) December 1, 2020
『攻撃を確認した事例の1つでは、攻撃者は標的組織への侵入経路として、SSL-VPN製品の脆弱性を悪用後、端末を侵害しSigLoaderを設置』
— Autumn Good (@autumn_good_35) December 1, 2020
【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 | セキュリティ対策のラックhttps://t.co/DberBYFRUY pic.twitter.com/AisEdk8Act
ニトリ偽サイト相談続々 ソファ注文→個人情報流出 道警注意呼び掛け:北海道新聞 どうしん電子版 https://t.co/thSjimFOcl
— piyokango (@piyokango) December 2, 2020
Threat Intelligenceの活用を促進するMISPの紹介 https://t.co/z23KdVRKiY
— ほよたか (@takahoyo) December 2, 2020
MISPの機能や使い方、注意点の紹介
弊社を装った偽サイトにご注意下さい
— piyokango (@piyokango) December 2, 2020
ワークマン
2020年12月1日https://t.co/ubo3b4ZY1A #ワークマン
境界型セキュリティーで組んでるのに持ち込み端末を繋げられちゃうって、どんだけ杜撰な管理をしてるんだ?BYODを認めるにせよやり方ってもんが / “CT撮影を邪魔された 福島医大病院、過去のランサムウェア被害を公表 情報流出は確認されず - ITmedia NEWS” https://t.co/yn8Xw0oXL8
— Masanori Kusunoki / 楠 正憲 (@masanork) December 3, 2020
法人向け「ウイルスバスター」環境で最新版の「Edge」が起動不能になる不具合【14:45追記】 - 窓の杜 https://t.co/K1pDvLMef2 via @madonomori
— piyokango (@piyokango) December 3, 2020
世界初Human Augmentation【人間拡張】カオスマップを公開します|15th Rock Ventures @Spirete_15rock #note https://t.co/HvzzE0y3l3
— 稲見昌彦???INAMI Masahiko (@drinami) December 4, 2020
ITシステムの運用監視サービスへの不正アクセスについて
— piyokango (@piyokango) December 4, 2020
株式会社日立システムズ
2020年12月4日https://t.co/BeoKvQfsg3
Zipファイルクラックの実験: Mac mini (2018) 3.6 GHz Core i3 では 534 ms,M1 MacBook Air で Rosetta 環境では 319 ms,ネイティブでは 191 ms https://t.co/4m5LCKtY73
— Haruhiko Okumura (@h_okumura) December 5, 2020
様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング https://t.co/STM6vItTbN
— ねこさん?(ΦωΦ) (@catnap707) December 5, 2020
"本記事では HTTP リクエストスマグリングについての概要から対策方法についての解説と、実際に公開されているライブラリの脆弱性について少し掘り下げて解説します"
ペイペイ加盟店情報、2千万件流出か 不正アクセス確認:朝日新聞デジタル https://t.co/TDCIKyhBqp
— piyokango (@piyokango) December 7, 2020
OSCP: ペネトレーションテストの難関資格を取った話 - ommadawn46's blog https://t.co/1zvflVIIZx
— ほよたか (@takahoyo) December 6, 2020
OSCPがどんな試験なのかから、PWKの受け始めから試験終了まえ経験談が具体的に書いてあって良い。OSCP興味ある人にオススメ
狙われるVPN、警察庁も餌食 闇の掲示板サイトに痕跡:朝日新聞デジタル https://t.co/popVWLQNhN
— piyokango (@piyokango) December 6, 2020
コインチェックにおけるゼロトラストモデル - coincheck tech blog https://t.co/fxPkvrWgSP
— ken\d (@ken5scal) December 7, 2020
ペイペイ不正アクセス、政府が調査に着手 加藤官房長官会見 - 毎日新聞 https://t.co/PgzreuxlOI
— piyokango (@piyokango) December 8, 2020
記事、公開します。ソリトンさんごめんなさい。
— hiro_ (@papa_anniekey) December 8, 2020
OSINTツール、shodanを使ってFilezenを探せのお話をまとめました。
[OSINT]Filezenを探せ #note https://t.co/u7qSYnwvIT
警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみたhttps://t.co/S3gtG15jkJ
— モグ|セキュリティゼネラリスト (@moneymog) December 8, 2020
サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していたhttps://t.co/gk2H7xTfBZ
— モグ|セキュリティゼネラリスト (@moneymog) December 8, 2020
セキュリティソフト開発のNortonLifeLockが同業Aviraを約374億円で買収 | TechCrunch Japan https://t.co/u14eegB6d1 via @jptechcrunch
— piyokango (@piyokango) December 8, 2020
It is unclear:
— Chris Bing (@Bing_Chris) December 8, 2020
-how conducted the hack
-which software systems are affected
-when the intrusion occurred
-what the attackers motive ishttps://t.co/gFWhPgCzw3
どんな感じのタイムラインでCTFに参加してるのかとか、最近見た「子育てしながらだと他者との対戦では勝てなくなる」についてとか、競技とどういうスタンスで付き合うか的な話について書いてみた。
— kusuwada (@kusuwada) December 8, 2020
とある母の24時間CTF参加記録と、競技との付き合い方の考察 - 好奇心の足跡 https://t.co/JidPKTfqHI
Listen to "ep2-session7: ランサムの最近の話やSIEMの話" by Secure Liaison. ? https://t.co/jyEWU6t6EB
— ken\d (@ken5scal) December 8, 2020
新しいPodcastエピソードをリリースしました #secure旅団
- カプコンとランサムの話
- SIEMの話(使い所の話)
- ThreatIntelligenceなどの話
- 新しいyubikeyの話
- 他
OSWEの受験記書きました。https://t.co/wVJM5TmaZR
— Howtoplay (@odgrso) December 9, 2020
「サイバーリスク意識・対策実態調査2020」https://t.co/LzhYz6K0P7
— キタきつね (@foxbook) December 9, 2020
psexecの名前付きパイプハイジャッキングでSYSTEM権限昇格できるようです。https://t.co/4IZiTm42yX システム管理のためpsexecを使うのが更に危険になりました。
— 白船(田中ザック) (@yamatosecurity) December 10, 2020
FileZenの脆弱性について、正式にCVE IDが公開されました。https://t.co/lkMisqUqGG
— hiro_ (@papa_anniekey) December 10, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) December 10, 2020
FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた - piyologhttps://t.co/Ht3M0slca6
未来志向のセキュリティ、ゼロトラストも包含する「CARTA」
— モグ|セキュリティゼネラリスト (@moneymog) December 10, 2020
"CARTA(Continuous Adaptive Risk and Trust Assessment)"
ブレーキではなくガードレールの仕組み
今の時代に合った考え方な気がしますねhttps://t.co/GHtEFPAvNA
ブログ書いた。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) December 10, 2020
今回は前回から2年空けずに書けた。
FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt https://t.co/D2CGhOIPig
【JPXからのお知らせ??】
— 日本取引所グループ(JPX) (@JPX_official) December 11, 2020
システム障害に係る独立社外取締役による調査委員会の報告書に関して、同委員会が本年11月30日に開催した記者会見の要旨を掲載しました。詳しくはこちら↓https://t.co/Jfg8dP51tv
当社ネットワークに対するマネージド・サービス・プロバイダを経由した第三者からの不正アクセスに係る件
— piyokango (@piyokango) December 11, 2020
三菱パワー株式会社
2020年12月11日https://t.co/b5ycGzxWNu
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ #2重恐喝 #ファイルレスランサム #MySQL
— キタきつね (@foxbook) December 11, 2020
MySQLを狙う2重恐喝キャンペーン - Fox on Securityhttps://t.co/b03CT1mL1P
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) December 11, 2020
三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた - piyologhttps://t.co/uJ0ARqfl2w
今説明しているクレデンシャルの漏洩&権限昇格などについては過去JAWS DAYSで発表したこちらのスライドにもまとめてありますので、よろしければご覧ください!
— とある診断員 (@tigerszk) December 12, 2020
PenTesterが知っている危ないAWS環境の共通点https://t.co/npZs9rraKN#tigersecjaws02
このあと14:00?から発表する「Webサービスをセキュアに保つために必要な視点」の投影資料を共有します。#php #phpcon2020 #phpcon #track3https://t.co/oAY9MJrWpk
— ariaki (@ariaki4dev) December 12, 2020
自治体管理ドメイン悪用が相次ぎ発覚、「使い捨て感覚」脱せずアダルト転用も https://t.co/oiACx1aOel
— にゃん☆たく (@taku888infinity) December 11, 2020
三菱パワーの不正アクセス、日立システムズ経由で侵入: 日本経済新聞 https://t.co/15paUzcIeP
— piyokango (@piyokango) December 12, 2020
ドコモ口座事案を受けた口座連携に関するガイドライン、探すのに手間取ってしまった。全銀協のトップページから辿り着けず、Twitterの投稿でやっと発見 / “資金移動業者等との口座連携に関するガイドラインの策定について | 令和2年 | 一般社団法人 全国銀行協会” https://t.co/cU4GLnUYsX
— Masanori Kusunoki / 楠 正憲 (@masanork) December 13, 2020
an XSS payload, Cuneiform-alphabet based
— Lutfu Mert Ceylan (@lutfumertceylan) December 14, 2020
??='',??=!??+??,??=!??+??,??=??+{},??=??[??++],
??=??[??=??],??=++??+??,??=??[??+??],??[??+=??[??]
+(??.??+??)[??]+??[??]+??+??+??[??]+??+??+??[??]
+??][??](??[??]+??[??]+??[??]+??+??+"(??)")()#bugbounty #bugbountytips #cybersecurity pic.twitter.com/dYFmWlEAR8
「この不正侵入はソーラーウィンズ社のネットワーク管理製品オリオンという広く使用されているIT(情報技術)インフラ管理ソフトの更新を通じて行われた」
— キタきつね (@foxbook) December 14, 2020
「米政府機関にサイバー攻撃、ロシアのハッカーがソフト更新悪用か」https://t.co/v4ZO2obbun
最近よくみる、日本向けの攻撃に使われるPhishingKitによる #phishing のIOCです。過去1年分くらい、把握できる範囲でですがhttps://t.co/OTSxXqqdkj
— hiro_ (@papa_anniekey) December 15, 2020
技術選定/アーキテクチャ設計で後悔しないためのガイドライン - Qiita
— モグ|セキュリティゼネラリスト (@moneymog) December 15, 2020
"オニオンモデル"等の初耳な考え方や、
役立ちそうな考え方が解説されていますねhttps://t.co/Bw7gFoZ2oQ
2020/11/28 セキュリティ関連Twitterメモ
この件 https://t.co/C2x2GvzsDk 既に11/11の時点であるフォーラムでデータが共有されているのを確認済みです。また、一部暗号化パスワードがクラックされたデータも昨日辺りから出回っていますので公式説明 https://t.co/jHCDqKgfYb に基づきパスワード変更することを推奨いたします。
— Neutral8?9eR (@0x009AD6_810) November 17, 2020
AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Bloghttps://t.co/3UBNTTHJeK
— とある診断員 (@tigerszk) November 18, 2020
Cognito周りの脆弱性面白いですねw
200人分の流出情報がネットに掲載 攻撃者が販売目的か https://t.co/m3KpdChEmY via @Sankei_news
— piyokango (@piyokango) November 18, 2020
やっと明言してくれたか。今更感はあるけれど、PマークのインチキコンサルタントがPPAPを推奨してたことを考えれば大きな前進ですね / “制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)” https://t.co/h7lei2vVhl
— Masanori Kusunoki / 楠 正憲 (@masanork) November 18, 2020
TA505: A Brief History Of Their Time ? Fox-IT International bloghttps://t.co/DVUr6u2Y4L
— Masafumi Negishi (@MasafumiNegishi) November 18, 2020
国外のセキュリティ関係者の中では、どちらかというとTA505自身ではなく、TA505が色んな攻撃グループを顧客に持っているような話になっているかと??
— Autumn Good (@autumn_good_35) November 18, 2020
カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体 (1/4) - ITmedia ビジネスオンラインhttps://t.co/yJMXTNci06
The Sophos 2021 Threat Report is out today. Contains this neat graphic of the top major cyber-security events of the last 20 years
— Catalin Cimpanu (@campuscodi) November 18, 2020
PDF: https://t.co/f8IAFFELap pic.twitter.com/VrZly4MHc2
ほとんど確認済みの内容ですね??
— Autumn Good (@autumn_good_35) November 18, 2020
Zooming into Darknet Threats Targeting Japanese Organizations https://t.co/raLkqRUnCv
AWS謹製managedアカウントのroot垢管理ベスプラ。頼むから複数yubikey登録可能にしてくれhttps://t.co/1U0nQMLY3A
— ken\d (@ken5scal) November 19, 2020
Back from vacation: Analyzing Emotet’s activity in 2020https://t.co/T0riFCdYfj
— Masafumi Negishi (@MasafumiNegishi) November 19, 2020
永久保存版 https://t.co/eZSjIpDV0F
— ken\d (@ken5scal) November 19, 2020
県HD流出、富士通リースと和解へ 賠償協議決着 | カナロコ by 神奈川新聞 https://t.co/3NQtQ9aaGj
— piyokango (@piyokango) November 19, 2020
SIG-Security がクラウドネイティブアーキテクチャでの新しいセキュリティガイダンスを公開したそう。内容は Kubernetes に限らず広く扱われているみたい。読みます。
— すぱぶら (Kazuki Suda) (@superbrothers) November 18, 2020
"A…" #security #techfeed https://t.co/7aj5X87VfD
カード情報漏えい記事をUpdateしました #はてなブログ #カード情報漏えいまとめ #ECCUBE
— キタきつね (@foxbook) November 19, 2020
クレジットカード情報漏洩事件のまとめ(2020年下半期) - フォックスエスタhttps://t.co/8Ollbnsjw1
めっちゃ面白い大作書いたhttps://t.co/QSgG86Ym1I
— イスラエルいくべぇ (@knqyf263) November 19, 2020
IPAがIoTセキュリティ教材公開、15コマ中4コマは演習実施
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) November 19, 2020
- scan.netsecurity(2020/11/20)https://t.co/6tcX72jThz
GoogleはAndroidメッセージでエンド・ツー・エンドの暗号化をテスト予定 https://t.co/fjujUNe6ab
— TechCrunch Japan (@jptechcrunch) November 19, 2020
三菱電機にサイバー攻撃、取引先情報流出か 昨年に続き:朝日新聞デジタル https://t.co/JcQckNIyUU
— piyokango (@piyokango) November 20, 2020
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ #不正アクセス #O365 #2段階認証突破
— キタきつね (@foxbook) November 21, 2020
三菱電機は二段階認証を破られた - Fox on Securityhttps://t.co/dTB5pAFPNF
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) November 20, 2020
不正アクセスによるPeatixの情報流出についてまとめてみた - piyologhttps://t.co/hs3Cv0BEI0
改正個人情報保護法の「個人関連情報」について議論された本日開催の個人情報保護委員会の配布資料が公開。
— 関原秀行 (@Hide_Sekihara) November 20, 2020
今後の方向性を見定めるために必読かと思います。https://t.co/yCRqDwwag0
2020-11-20 (Friday) - #TA551 (#shathak) Word docs with Japanese template push #IcedID (#Bokbot) - started on Thursday 2020-11-19, but I could not investigate until now - 4 email examples, #pcap files, malware/artifacts, and some IOCs available at: https://t.co/NMZQUXsKzM pic.twitter.com/YuV6rhZFjH
— Brad (@malware_traffic) November 20, 2020
「LINE Creators Market」でクリエイターの個人情報漏洩 https://t.co/cfVpSj0hCo
— ケータイ Watch (@ktai_watch) November 20, 2020
Troy Hunt: Inside the Cit0Day Breach Collection https://t.co/lL2Qixk6yL
— piyokango (@piyokango) November 21, 2020
紙を破棄してデータで保存していたのを「破棄」と言うのは、流石に無理があります。機微な個人情報でもある訳ですから暗号化してDB(ファイルサーバー)内に持っておくべきだった気がします。
— キタきつね (@foxbook) November 21, 2020
「カプコンへのサイバー攻撃、不採用者情報も流出か ウェブ上では破棄と説明」https://t.co/TdvKiW9YzX
マンUまでサイバー攻撃を受ける時代。。。#マルウェア
— キタきつね (@foxbook) November 21, 2020
「マンチェスター・ユナイテッドが「洗練された」サイバー攻撃に見舞われた」https://t.co/V1t5vAhTSX
はてなブログに投稿しました #はてなブログ #FoxonSecurity #MFA #SMSOTP
— キタきつね (@foxbook) November 22, 2020
SMS-OTPは交代の時期が近づいている - Fox on Securityhttps://t.co/yOJo4tyHKU
「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか https://t.co/JaDmksie8g
— piyokango (@piyokango) November 23, 2020
先日参加しました仙台CTFのWriteup(その1)を作成、公開しました。その1はフォレンジック関連のカテゴリをまとめています。
— fatsheep (@f47sh33p) November 24, 2020
その2も後程公開します。#sendaictf #はてなブログ
仙台CTF 2020 Writeup その1 - fatsheep's memo.txthttps://t.co/rRUbZjHtIB
本日のSecurity-JAWSさんのイベントでお話したセキュリティ・キャンプで行った講義の演習環境を利用して一般用にカスタマイズしたものとなっておりまして、同様にAWS環境でのインシデントレスポンスを体験するといったものとなっています。https://t.co/0TbWlgAAto#tigersecjaws02 #secjaws #jawsug
— とある診断員 (@tigerszk) November 24, 2020
?
— piyokango (@piyokango) November 24, 2020
『代替策は決まっておらず、民間企業の動きも参考にしながら望ましいセキュリティー向上策を検討するという。暫定的な対策として「(パスワードを)電話で教える」と例示した』 https://t.co/vSrtt6qabT
日本向けにUrsnifやDridexなんて来てたっけ?と思ったら、多分Cutwailから全世界や特定地域に向けて出てたものだと思われる。意外と日本への流れ弾?は多いようですね https://t.co/BD7dh4xgIq pic.twitter.com/kqLTf9cpik
— S-Owl (@Sec_S_Owl) November 25, 2020
でましたね。すこし匂わせたTweetをしていましたが、これ、日本国内のデータ量が、WW全体で1位か2位を示しています。自組織にFortigateあるかた(というか私の自宅も)、ASAPで確認をされるほうが良いですよ。
— hiro_ (@papa_anniekey) November 27, 2020
自宅は最新にあげているのでOKでしたw https://t.co/o9Yyv8YcnA
OSCP 合格体験記 [2020]
— takloose (@takloose1) November 26, 2020
簡単にですが書きました。研究と勉強のダブルワークから解放されて清々しい気分です??https://t.co/BmyKGfybMv #Qiita
『既に脆弱性を悪用した攻撃の被害を受けてしまった場合、対策としてバージョンアップを実施しても、窃取された認証情報で SSL VPN 接続が行われる恐れがあるため、ユーザーアカウントのパスワード変更も実施する必要があります。』 https://t.co/MuvlFNY0Gt
— Autumn Good (@autumn_good_35) November 27, 2020
東証のシステム障害、金融庁が業務改善命令へ : 経済 : ニュース : 読売新聞オンライン https://t.co/nV4I1ulhNi
— piyokango (@piyokango) November 27, 2020
これは・・・日本企業も悪用が危ないかも。FortinetのVPNの資格情報約5万件がハッカーフォーラムで公開。
— キタきつね (@foxbook) November 27, 2020
(CVE-2018-13379の脆弱性を放置している国内の企業のデータが含まれている可能性有)
「約50,000の脆弱なフォーティネットVPNに公開されたパスワード」https://t.co/b2X77GQGDf
2020/11/18 セキュリティ関連Twitterメモ
AVTokyo 2020 Phishing Kit Analysis Workshophttps://t.co/78ogsUgMDE
— にのせき (@ninoseki) November 1, 2020
発表させていただきました.ご視聴ありがとうございました!https://t.co/gCgYhUb1oC#avtokyo pic.twitter.com/xdRJf6Kw4r
— りゅうせい (@ryusei_ishika) October 31, 2020
『今回のハッキング手法は「ビジネスメール詐欺」であり、ハッカーが組織のビジネスパートナーになりすまして、代わりに支払いを請求するよくある手口だ』 / “トランプ氏の選挙資金、2億円超がハッカーに盗まれる--ウィスコンシン州 - CNET Japan” https://t.co/0bUJy0HZDg
— 徳丸 浩 (@ockeghem) October 31, 2020
Open xINT CTF 2020 の write-up - st98 の日記帳 https://t.co/wkrWJ6LrQz 書きました
— st98 (@st98_) October 31, 2020
そもそもこの前提がおかしい>『1つの携帯番号を1人の利用者とひも付けて本人確認する各種の認証サービスの前提を揺るがしかねず、関係者は警戒を強めている』 / “携帯番号「量産」で錬金術 認証サービスの前提崩す :日本経済新聞” https://t.co/M7HWVl2yqP
— 徳丸 浩 (@ockeghem) November 3, 2020
これは、仮名化データ(個人データに該当し得るほどの詳細なデータ内容が加工されていない)を提供してしまったという意味なのか、それとも、匿名加工情報相当のデータ内容だったのか、あるいは、統計量に集計された「個人に関する情報」でなくなった値にすぎないのか、どれ?https://t.co/ptmyJ0cx7T pic.twitter.com/Gh53mX4wI0
— Hiromitsu Takagi (@HiromitsuTakagi) November 4, 2020
これ、誤解しそうな気がする。
— S-Owl (@Sec_S_Owl) November 4, 2020
感染して送信されるまでいつも2週間もある、というわけではない。
感染後の10/3-13まではEmotetのメール送信活動自体がなかったから2週間後に気がついた、という話だと思われる。
知っている例だと大半がその日か翌日にはメールが出ている。 https://t.co/yHo10lwAc0
悪名高いランサムウェアグループのMazeが「正式閉鎖」を宣言 | TechCrunch Japan https://t.co/Sz9eiRz6DJ
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 5, 2020
【当社が開発したIoTマルウェア分類用ハッシュ関数をVirusTotalが採用】
— トレンドマイクロ (@trendmicro_jp) November 5, 2020
本日、当社より以下の発表を行いました。当社は今後もIoTの脅威解析・対策を幅広く支援し、セキュリティ業界全体で被害の拡大抑止に貢献します。#IoT #セキュリティ
詳しくは↓https://t.co/GIyp4HNSrs pic.twitter.com/Kj5GYrRjks
終身雇用の崩壊が急速に進む日本企業の近い将来像な気がします。#セキュリティ #内部犯行 #インサイダー
— キタきつね (@foxbook) November 5, 2020
「従業員の63%が、以前の雇用主から現在の雇用主にデータを持ち込んだと述べています」
「ほとんどの企業が従業員のデータ盗難からの脱却を止められない理由」https://t.co/6jxcOwbRc9
大きなOT被害は国内ではあまり聞きませんが、特化マルウェアに入り込まれると一気にマシンが止まるので、ランサムオペレーターに狙われるのも時間の問題かも知れません。#セキュリティ #資産管理 #可用性
— キタきつね (@foxbook) November 4, 2020
「日本企業におけるIoT/OT機器を狙うサイバー攻撃の実態とは?」https://t.co/L6gQszTIQM
本日も #Emotet メールは見ていません。
— さとっぺ (@satontonton) November 5, 2020
(最近届いているPASS付ZIPからのWordファイルは #IcedID と呼ばれる別なマルウェアに感染するものです。EmoCheckでは何も見つかりません…)https://t.co/kdpoKoL2sy
Bleeping Computer記事から引用。カプコン・・・やられてますな。#セキュリティ #ランサム pic.twitter.com/J3K6he99ah
— キタきつね (@foxbook) November 5, 2020
利用規約の「当社の措置によりモバゲー会員に損害が生じても、当社は、一切損害を賠償しません」という免責条項は、「当社が合理的に判断した場合」という前置きがあったとしても消費者契約法に照らして適切ではないという判決 / https://t.co/OOUL7sq8F4
— Yosuke HASEGAWA (@hasegawayosuke) November 6, 2020
Capcom game developer hit by the Ragnar Locker ransomware gang.
— BleepingComputer (@BleepinComputer) November 5, 2020
In a ransom note seen by BleepingComputer, the attackers claim to have stolen 1 TB of unencrypted files.https://t.co/HkdehCla7f
【セキュリティ ニュース】「IoTセキュリティ・セーフティ・フレームワーク」を策定 - 経産省(1ページ目 / 全1ページ)
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) November 6, 2020
- Security NEXT(2020/11/07)https://t.co/UocabRwqCW
ジモティーに三重県の部署かたったうそ投稿 個人情報収集が目的か
— セキュリティ・トレンド bot (@sec_trend) November 6, 2020
https://t.co/RdLzwijSYS
https://t.co/t2GzyUFgLm
よさ
— kanata (@kanata201612) November 8, 2020
認証認可の情報の追い方みたいな(2020/01/10 FFTT#381) https://t.co/Jurk5zLAwH
ブログ書きました。主に #Emotet, #Zloader, #IcedID の話です。特に10月から、Emotet以外の攻撃メールも出てきてるので、皆さん気を付けましょう。
— kataware (@_ktwr) November 8, 2020
日本を取り巻くばらまき型攻撃メールのまとめ(2020/7/17-2020/11/6) - ごちうさ民の覚え書き https://t.co/3QXn6bh3Ta
国内でマルウェア「IcedID」が拡散か--Emotetに類似 - ZDNet Japan https://t.co/ARSATIAUF1 @zdnet_japanより
— にゃん☆たく (@taku888infinity) November 9, 2020
GSXから「認定脆弱性診断士」の資格がローンチしました。こちらを全面監修させて頂いております。もちろんベースとなったのは脆弱性診断士スキルマッププロジェクトです。いろいろな方の協力を経てスタートできています。本資格の試験問題のレビュアーは徳丸さんです!https://t.co/Ac8IJzX0qD
— Sen UENO (@sen_u) November 9, 2020
セキュリティ点検の結果発表等。非常に興味深い内容 / https://t.co/KE98xOywDf
— 徳丸 浩 (@ockeghem) November 9, 2020
【注意喚起】(1/2)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) November 9, 2020
「UCSカード株式会社から緊急のご連絡」という件名で、UCS カードをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が注意喚起をしています。
本文中のリンクはフィッシングサイトへの誘導です。注意してください!
(続く)
脆弱性診断士の資格試験は実技はありません。これは以前に実証実験した際に、実技試験も実施したのですが、実技試験の成績とペーパーの試験との成績に明確な比例関係があったので、ペーパーの成績は実技を代替すると判断しているためです。
— Sen UENO (@sen_u) November 9, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) November 9, 2020
不正アクセスで発生したカプコンの社内システム障害についてまとめてみた - piyologhttps://t.co/7kkFRaZdoz
「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のずさんなセキュリティ - ITmedia NEWS https://t.co/hXHoiMQAC1
— piyokango (@piyokango) November 9, 2020
https://t.co/CyrarP5L6c
— ken\d (@ken5scal) November 10, 2020
組織が発行するデータの信頼性を確保する制度に関する検討会(第5回)よんでた
- eシール(法人側)と電子署名(自然人)をどう紐付けるか議論されてて面白かった
- 他: eシールの受領条件、適合性評価、導入コストの話
前から使ってた無音カメラなんですけどね・・・iOS14になってから
— Sin (@AKIRESU01) November 8, 2020
・勝手にペーストされてる
・携帯の動作が固まる時、何のアプリも開いてないのに右上に緑色の点が出る(つまり勝手にカメラが起動してる)
っていうのが見れるようになったのよ・・・無音カメラにハッキングされてた説濃厚なんだわ pic.twitter.com/d0qd60tRP7
みずほ銀行がデータ販売開始へ - 邦銀初、お金の動きを把握https://t.co/uhHavyV7NJ
— 共同通信公式 (@kyodo_official) November 9, 2020
パケットの境界でうまいこと HTTP request body をSIPプロトコルに見せかけるという芸術点の高い攻撃、 CSP とかでも防げそう。 / “NAT Slipstreaming攻撃とブラウザ側の対策 - ASnoKaze blog” https://t.co/AZQOPhMhl9
— Yosuke Furukawa (@yosuke_furukawa) November 10, 2020
攻撃グループBlackTechは、Linux OSをターゲットにしたマルウェアを複数使用することを確認しています。今回はELF_PLEADの分析結果を公開しました。 ^ST https://t.co/KYK6gqUrcZ
— Analysis Center (@jpcert_ac) November 10, 2020
【新着情報更新】
— 金融庁 (@fsa_JAPAN) November 10, 2020
電子決済等代行業者のセキュリティの高度化等について公表しました。
詳しくは以下をご覧ください。https://t.co/bWNXp3N9jm
本学サーバへの不正アクセスによる被害および個人情報漏洩について
— piyokango (@piyokango) November 10, 2020
慶應義塾大学
2020年11月10日https://t.co/HCUNOjE3fy
SOCアナリストへのアドバイス:https://t.co/K1BEvW8vUg
— 白船(田中ザック) (@yamatosecurity) November 11, 2020
SOC X: SOCアナリスト向けのリアルワールドBlue Team CTF (早めに申し込んだ方が良さそうです)(2021年3月4日) https://t.co/NJgwnxmY5J #CTF
— 白船(田中ザック) (@yamatosecurity) November 11, 2020
#CompTIA PenTest+ に関する受験体験記を公開しました。#TryHackMe を使った勉強や、試験直前チェック項目など、これから受験を検討されている方の助けとなる情報提供ができていれば幸いです。https://t.co/Oy7sHFqX0t
— Noriaki Hayashi (@v_avenger) November 11, 2020
「DDoS恐喝」相次ぐ サイト標的に金銭要求メール: 日本経済新聞 https://t.co/hGqWUQLx6t
— piyokango (@piyokango) November 11, 2020
https://t.co/xv7DQsR3xC情報収集
— ken\d (@ken5scal) November 11, 2020
こちらで毎週毎に自分が読んだものを一言二言そえてまとめて公開しています。よければご参照ください #secure旅団
SP800-53は2020年9月の改訂5が出ている様です。気づかなかった。。。日本語版(IPA)はまだ改訂4ですね。
— キタきつね (@foxbook) November 12, 2020
「IT管??理者向けのNISTSP 800-53コンプライアンスチェックリスト」https://t.co/a0XDPSxd6p
リモート接続ねらうサイバー攻撃が急増 テレワーク増加で | NHKニュース https://t.co/pbLnS9zqGE
— piyokango (@piyokango) November 12, 2020
— malrina (@malr1na) November 11, 2020
ランサム被害者の具体名を挙げることでどのようなメリットがあるかはそれに付随して共有される有用な情報の量と質次第だと思っているのですが、一方で単なる被害者名だけの共有は世間に対していたずらに恐怖心を煽ることで攻撃者への様々な追い風となる可能性があることも免れないことだと思っていて、
— Neutral8?9eR (@0x009AD6_810) November 12, 2020
EDR vs FSA と銘打ってる記事。すごく読みやすくて簡潔にまとまっています。。!
— みむら (@mimura1133) November 12, 2020
https://t.co/tgo1BFz65q
Ubuntuに特権ユーザーを誰でも簡単に作成できてしまう脆弱性が見つかる - GIGAZINE https://t.co/opiNin1faB
— にゃん☆たく (@taku888infinity) November 13, 2020
なにこれ。Google社内のアレは外ではコレというリストだけど、僕がオリジナルを作ったSnipItまで載ってる。実際Google社員ならみんな使っているといって過言ではないくらい一般的なツールになったけど、重要なことに使われすぎていてメンテが大変だった思い出。 https://t.co/SL7ZJfjZ5W
— Rui Ueyama (@rui314) November 15, 2020
個人 Notion に結構溜まってきたのと、コンテナセキュリティ周りの講義をすることがポツポツとあったりするので、ちょっと書いてみた。レビューどころか校正もしていないのでなんかあれば issue なり PR なりを... https://t.co/weEcGN2IUF
— Kohei MORITA (@mrtc0) November 15, 2020
弊社が運営する「BOOK SHOP小学館」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
— piyokango (@piyokango) November 16, 2020
小学館パブリッシング・サービス
2020年11月16日https://t.co/YinTQwD3Du
当社利用のドメイン登録サービスにおける不正アクセスについて(第一報)
— piyokango (@piyokango) November 16, 2020
QUOINE株式会社
2020年11月16日https://t.co/yHQVXqQSgS
Zoom、侵入者対策の2つの新セキュリティ機能https://t.co/qAe6YXFQfm
— ITmedia NEWS (@itmedia_news) November 16, 2020
すごーい。霞ヶ関に辞められるんだから民間企業に辞められんわけはないよね。 / “霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相 - ITmedia NEWS” https://t.co/J4RiU4cuUH
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) November 17, 2020
シンガポールの個人データ保護法改正が成立していた。リスクアセスメント付きlegitimate interests例外と、データポータビリティに注目。/Important Changes to the Singapore Data Privacy Regime - Lexology https://t.co/s2FU0Hd1X1
— 生貝直人 / Naoto Ikegai (@ikegai) November 17, 2020
3000RT 霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相 https://t.co/FIu1Dqg6R7
— ITmedia NEWS (@itmedia_news) November 17, 2020
制御システムのリスク分析を解説 - IPAがオンラインセミナー:Security NEXT https://t.co/W2un4HhftV
— ねこさん?(ΦωΦ) (@catnap707) November 17, 2020
”同セミナーでは、リスク分析の全体像とともに、同ガイドで紹介している「資産ベースのリスク分析」と「事業被害ベースのリスク分析」の2種類の分析方法について、具体的な実施手順を解説する”
https://t.co/OVTyh8Pxri
— ken\d (@ken5scal) November 17, 2020
Peatixの不正アクセス。件数はめちゃくちゃ多いものの、情報種別が限定的なのがなんだろうという感じ。ユーザー認証的なマイクロサービスがあって、そこだけSQLIとかでぶっこ抜かれたとか?
全方位大活躍だったけど、特に本番・事前期間のどちらも慌ただしい中で致命的なミスコミュニケーションが起きなかったのは、のみぞーさんの提案や情報整理のおかげだったと思います。https://t.co/K0jyFEtcSY #H3DX
— shinobe179 (@shinobe179) November 17, 2020
https://t.co/4FgNR88RFJ
— ken\d (@ken5scal) November 18, 2020
Windowsの次世代security processor Pluton. 従来のTPMとは異なりcpuにビルドインされるためサイドチャネル攻撃などの物理攻撃への耐性が向上。また、Firmwareアプデがwindowsアプデに入る。deliver on a chip-to-cloud security vision、SHACK, project Cerberusが気になる
ランサムウェアを「サービス」として犯罪グループに提供することで利益を上げる闇市場が成長している - GIGAZINE https://t.co/Wwl3hbZaza
— にゃん☆たく (@taku888infinity) November 18, 2020
マイナンバーカード、交付待ち500万人 せかす国、自治体はパンク状態 - 毎日新聞 https://t.co/9NjcdbNK8e
— ねこさん?(ΦωΦ) (@catnap707) November 18, 2020
"総務省によると、昨年夏ごろまで申請は月間20万件程度だったが、昨秋から徐々に増加し始め、今春以降は150万件を超える月も…各自治体による交付件数も10月には170万件まで増えた"
【東建コーポレーション】不正アクセスによる個人情報の流出について
— piyokango (@piyokango) November 18, 2020
2020年11月17日 https://t.co/ef49nBpnMq
50RT freee、パスワード付き添付ファイルのメール受信を廃止 https://t.co/3Wv4oRLIPT
— ITmedia NEWS (@itmedia_news) November 18, 2020
2020/11/3 セキュリティ関連Twitterメモ
翻訳本『初めてのマルウェア解析』が12月15日に発売されます! - セキュリティコンサルタントの日誌から https://t.co/lC48HEhCq9
— ほよたか (@takahoyo) October 27, 2020
Tokyo SOC Report
— S-Owl (@Sec_S_Owl) October 27, 2020
マルウェアEmotetへの感染を目的としたURL記載型メールの検知状況https://t.co/KYTBbezoMG
どうして日本向けにほとんど来ないURL記載型の話をしたんだろうね。それだと検知ピークは実メール量とずれるよね。 pic.twitter.com/U8Y3jMA7Hn
まじで人類はRecorded Futureが公開している「Threat Intelligence Handbook」を読んだ方がいい
— SttyK (してぃーきっず) (@SttyK) October 27, 2020
エンプラart&ck向けに以前、preに分類されてたreconnaissanceとresource preparatiobがカテゴリとして追加。stix配信してんだ。知らなかった https://t.co/jcnKiDSYtd
— ken\d (@ken5scal) October 28, 2020
ランサムウェアSunCryptで、ネットワークの構築やセキュリティ監査などを行っているベンダーが名指しで指摘されています。被害企業だけでなく、関わったベンダーも晒されるリスクがありますね pic.twitter.com/BeTxcEmbJ1
— 三輪信雄 (@NobMiwa) October 28, 2020
時折、聞かれるけど、ログの保存期間どうしたらいいの?ってとき、
— Typhon?1028SecJAWS特別回 (@Typhon666_death) October 28, 2020
IPAがだしてる、「企業における情報システムのログ管理に関する
実態調査」
P.64 表 4-2: ログ保存期間の目安 https://t.co/yHYnCrHZjc
みてみるといいよ。#セキュリティは野菜 #secjaws #jawsug #secjawsroadshow
原子力規制委に外部からの不正アクセス 情報漏えい確認されず | NHKニュース https://t.co/l4ZbmZMB5k
— piyokango (@piyokango) October 28, 2020
今月公表されたWebLogicの脆弱性(CVE-2020-14882)についてのPoCと解説記事。
— Autumn Good (@autumn_good_35) October 28, 2020
管理コンソールで認証無しのRCE??
きっと、@secret_returnさんが検証してくれるはず(他人頼み) https://t.co/wGO3Zs7ABE
[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ https://t.co/XhFsBk8Da8
— piyokango (@piyokango) October 27, 2020
OSCPの次のレベルのペンテストの資格OSEP(Offensive Security Experienced Penetration Tester)がついにリリースされたっぽい…!
— 高林 (@1eDVeCw6hdSLhzB) October 27, 2020
3か月で150ドルっぽい。試験時間は48時間なのか…
書きましたー。個人環境でSecurity Groupとりあえず全解放とかやりがち・・・ / #DevelopersIO [レポート][株式会社パロンゴ]なんでこのポート、空いてて外から触れるようになってるの? ? Dev と Sec の大きなギャップについて ?- CODE BLUE 2020 #codeblue_jp https://t.co/Ox3Pfv1PNU
— moko (@mokocm) October 29, 2020
書いた。QQ上では規制されないのかなぁ#DevelopersIO [レポート]不正なQQコミュニティ:何が共有されている? ? CODE BLUE 2020 #codeblue_jp https://t.co/NS9UK1nxpN
— けーにー (@ke_ni_) October 29, 2020
メモ書き程度ですがご容赦を。うっかり犯罪者になってしまうのは恐ろしいなぁ#DevelopersIO [レポート]基調講演1:脆弱性調査をサポートするためのサイバー犯罪法の改正。英国の経験とその後 ? CODE BLUE 2020 #codeblue_jp https://t.co/IBYoWnldyg
— けーにー (@ke_ni_) October 29, 2020
面白かった!#DevelopersIO [レポート]DeClang: ハッキング対策コンパイラ ? DeClang: Anti-hacking compiler ? ? CODE BLUE 2020 #codeblue_jp https://t.co/nDYhMn03HE
— けーにー (@ke_ni_) October 29, 2020
Bluetoothをエミュレートして取り組めるのはすごいなぁ#DevelopersIO [レポート]Frankenstein ? フルスタックファジングによる組込みファームウェアとAndroidのバグの発見 ? CODE BLUE 2020 #codeblue_jp https://t.co/KJwgPGFV9B
— けーにー (@ke_ni_) October 29, 2020
[レポート][NTTデータ先端技術株式会社] ゼロトラストセキュリティを考える~開発者の在宅勤務率を90%にする中で見えたこと~ ? CODE BLUE 2020 #codeblue_jp | https://t.co/zw7dXZUmMH https://t.co/xdrZTvNjhC
— Yosuke Katsuki (@yokatsuki) October 29, 2020
この後Track2で発表する「SOARによるセキュリティ監視業務の効率化とSecOps」のスライドを先行して放流しておきます。https://t.co/mBKNLVUyO6#codeblue_jp
— Masayoshi Mizutani (@m_mizutani) October 29, 2020
[レポート] 機械学習インフラストラクチャの脆弱性 ? CODE BLUE 2020 #codeblue_jp >>> https://t.co/lFuJ0eTyP0#AI #人工知能 #機械学習 #深層学習 #ディープラーニング
— AI 人工知能・機械学習 最新ニュース (@AI_news_nd) October 29, 2020
商用ドローンが飛び交うようになる前にプライバシーの問題は考える必要があるなーと感じました。この検知手法はすごく面白いですね!#DevelopersIO [レポート]Drones’ Cryptanalysis ? Detecting Spying Drones ? CODE BLUE 2020 #codeblue_jp https://t.co/n4AWxEeRsh
— けーにー (@ke_ni_) October 29, 2020
DMARC導入状況に関するヒアリングまとめ記事。
— Noriaki Hayashi (@v_avenger) October 29, 2020
送信ドメイン認証技術に関する3兄弟って認知度はどのくらいなのかなぁ。
・SPF:送信元メールサーバのIPアドレスで判別
・DKIM:電子署名を付与してなりすましを検知
・DMARC:認証失敗時の対応策を定義https://t.co/iULFqb4XH9
Welcome to ThreatPursuit VM: A Threat Intelligence and Hunting Virtual Machine https://t.co/Cr9RXZW9kR
— ほよたか (@takahoyo) October 29, 2020
FireEyeが今度はThreat Intelligence 解析用のVMをリリースしたらしい
HoneyBug によるビットコインウォレットの話は大変面白かった。ビットコインウォレットを含むファイルをハニーポットとして仕掛けて、アクセスしにきた通信を解析する手法は参考になる。また単にハニーポットを公開するだけでなく、Pastebinに投稿したら1分でアクセスがあったとのこと。 #codeblue_jp
— morihi-soc (@morihi_soc) October 30, 2020
発表のあった Honeybag のリポジトリ→ https://t.co/PbBTd5NGzH もし使うならアクセスを観測するためにドメインを取得しないといけない点に注意。 #codeblue_jp
— morihi-soc (@morihi_soc) October 30, 2020
CODEBLUEの講演レポートはこちらが参考になると思いますよー
— にゃん☆たく (@taku888infinity) October 30, 2020
タグ:CODE BLUE 2020https://t.co/Qj4x8c0Dx9
タグ:CODE BLUEhttps://t.co/4352vc6s2K#codeblue_jp
#DevelopersIO [レポート]サイバーデブリをどう片づけるか? ~感染/脆弱IoT機器の発見、観測、分析、通知活動の今~ ? CODE BLUE 2020 #codeblue_jp https://t.co/e05uM5KFuD
— dororich (@d0rorich) October 30, 2020
サイバー空間においてもほんとうの意味でお互い信頼していける時代は来るのかしら?興味深いセッションだった#DevelopersIO [レポート]サイバーセキュリティのための同盟力 ? CODE BLUE 2020 #codeblue_jp https://t.co/gcu7TAfLs5
— けーにー (@ke_ni_) October 30, 2020
速度感がほんとにすごくて感心するなぁ#DevelopersIO [レポート]特別講演 : デジタル・ソーシャル・イノベーション ? CODE BLUE 2020 #codeblue_jp https://t.co/R2ahs65yYp
— けーにー (@ke_ni_) October 30, 2020
押収された偽造カードのICチップはダミーで、磁気取引しかしない(POS端末)ドラックストア等を集中的に狙った様です。#偽造カード #IC取引比率2割弱
— キタきつね (@foxbook) October 29, 2020
「日本を狙うことについては「今でも旧式(磁気式)のクレジットカード決済端末を使っている」と記していた。」https://t.co/4OFqP0QL2m
日本国内のMiraiの特徴を持つパケットの送信元IPアドレス数急増について - NICTER Bloghttps://t.co/Lf4GxSZRQg
— Masafumi Negishi (@MasafumiNegishi) October 30, 2020
Windowsのイベントログについて、調べながらメモってます。
— Sachiel (@sachielarcangel) November 2, 2020
情報募集中。https://t.co/qzWYQkD0OV
情報収集 - 2020/10/27 https://t.co/DrkCck55bH#secure旅団 の今週の #情報収集 です。
— ken\d (@ken5scal) November 1, 2020
東証インシデントの最終報告書がリリース、AWSのNitro EnclaveがAvailable Nowになりトラスト基盤への期待高、Microsoft Defedner365に Defender for Identityが登場など。
2020/10/27 セキュリティ関連Twitterメモ
#ctf4b
— Tsubasa (@Sz4rny) October 18, 2020
「Beginners CTF 2020 で学ぶ Webセキュリティ(入門編)」の資料はこちらで公開しています。
よければご参照ください??https://t.co/RZPsBQgLP5
CTFと呼ばれるものには、競技を目的としたものと教育を目的としたものがあると思ってて、このあたりが混同されて語られることで「月刊CTFは役に立たない」の議論が生まれてると最近思うよ
— ほよたか (@takahoyo) October 18, 2020
グーグル、3年前に中国から2.54TbpsのDDoS攻撃を受けていた https://t.co/oPcyu9DmKY
— ZDNet Japan (@zdnet_japan) October 19, 2020
マイクロソフト「Azure Defender for IoT」がパブリックプレビューに https://t.co/vvk7fXT5j6
— ZDNet Japan (@zdnet_japan) October 19, 2020
Trickbotを使うアクターWIZARD SPIDERはBazarLoaderも使い、RyukとContiという複数のランサムウェアを使用している。
— S-Owl (@Sec_S_Owl) October 19, 2020
Trickbotに対するテイクダウンの影響は極短期的な影響であり、アクターにより迅速に回復された。 https://t.co/IqEaSrNvJL
セキュリティ・キャンプ全国大会2020 1日目 | 黒客鶴屋 https://t.co/RmBmOJ9OQk
— 75u2u (@75u2u) October 19, 2020
これから連載形式で書いていきます #seccamp
脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる https://t.co/graCwSmxDH
— 黒林檎 (@r00tapple) October 19, 2020
ESETによるとEmotetの宛先(と思われる)の中で上から3番目が日本のようです。 https://t.co/CaVcyJUy87
— S-Owl (@Sec_S_Owl) October 19, 2020
Lockyの作成者の一人ですか。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 20, 2020
ビットコイン詐欺で起訴されたロシア人の裁判がパリで始まる https://t.co/NZIkH9wxFc
「くらしTEPCO web」への不正なログインについて
— piyokango (@piyokango) October 20, 2020
東京電力エナジーパートナー株式会社
2020年10月13日https://t.co/8EGsfXyani
NICTに届いたEmotetへの感染を狙ったメール(2020年7月~9月) - NICTER Blog https://t.co/SS7ZYaR4DB
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 22, 2020
ハッカーがトランプ大統領のTwitterアカウントのパスワードを当ててログインしたと報告 - GIGAZINE https://t.co/hwigpECXzo
— piyokango (@piyokango) October 23, 2020
「本人確認」で不正引き出しを防ぐという考えは根本的にズレている https://t.co/5F82HrbeJf
— piyokango (@piyokango) October 23, 2020
だいたいLACさんがこう言うのを出すときは、同じ時期にAPTでやられたとプレスだして、だいたいそれがそうだよね(察し)というのが僕の読み方w
— hiro_ (@papa_anniekey) October 24, 2020
【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について | セキュリティ対策のラック https://t.co/S8OMnlpxm3
なかなか壮観ですなあ。https://t.co/Id7GrvOfPC
— Hiromitsu Takagi (@HiromitsuTakagi) October 24, 2020
良記事でした。GrahamCluley氏(のブログ)はやはり押さえておくべきニュースソースかと思います。
— キタきつね (@foxbook) October 25, 2020
「ドナルド・トランプのTwitterパスワードは「maga2020!」であり、2FAはない、とハッカーは主張している」https://t.co/cLnN65rDKg
「そのコンテナ、安全ですか?」?AWS x DevSecOpsで実践するコンテナセキュリティ?https://t.co/6OIf7dyLIZ
— モグ|セキュリティゼネラリスト (@moneymog) October 25, 2020
『水と安全はタダ』と同じようにサイバーセキュリティも当たり前のようになって欲しいし、できるはずと思うけど、日本の水や安全がそのように思われるその裏にはいろいろな人の努力の積み重ねがあると思うので軽視はして欲しくない(お金をかけて欲しい)という気持ちもある。
— ほよたか (@takahoyo) October 26, 2020
【超図解】ゼロトラスト: NECセキュリティブログ | NEC https://t.co/oXhvalQwLs
— にゃん☆たく (@taku888infinity) October 26, 2020
ざっと眺めた感じ、エクスプロイトコード開発の観点でとても読み応えがある素晴らしい記事ですね。ゆっくり読みたいと思います。https://t.co/KBxvK6yads
— gr4vit0n (@gr4vit0n) October 26, 2020
相次ぐ国内情報通信系企業への脅迫型DDoS攻撃、その目的とは https://t.co/oxmPM1fCgN
— piyokango (@piyokango) October 26, 2020
【特別対談】辻 伸弘氏×キヤノンマーケティングジャパン「セキュリティ製品を入れておけば大丈夫」な時代は終わった──企業と個人がそれぞれ気をつけるべきポイントとは | マイナビニュース https://t.co/uDN2uQWSFI
— にゃん☆たく (@taku888infinity) October 26, 2020
自動車システムのフォレンジック例https://t.co/FXyTBxp93O
— gr4vit0n (@gr4vit0n) October 27, 2020
2020/10/18 セキュリティ関連Twitterメモ
参考になりました!??
— piyokango (@piyokango) October 9, 2020
ぼくのかんがえたさいきょうのマルウェア感染対策(EmotetのVBAを覗いて、VBAマクロに対する防御を考える) - news-nknsknの日記 https://t.co/nM7gqf8YTt
お世話になった人の仲介なので、断れなかったFUJITSU ファミリ会 2020年度 秋季大会の講演資料 1です。講演時間を過ぎたので公開。
— moto_sato (@58_158_177_102) October 9, 2020
(なぜか私だけ三枠喋っています。。。2と3は公開するか検討中)
目新しいことはありませんが、少し古いことを知りたい方のためにhttps://t.co/fDfeNeeTaw
https://t.co/WW0KEUv6Ky
— ken\d (@ken5scal) October 9, 2020
銀行 <-> 資金移動業者、銀行 <-> 証券会社で発生したセキュリティインシデントに関する社内向けの勉強会資料をupった
「下請け」にハッキングを任せるハッカーグループが急増 - GIGAZINE https://t.co/N4eWwULt41
— piyokango (@piyokango) October 9, 2020
AMATERAS千「上位ランキング表示画面」 #seccon #secconctf pic.twitter.com/3ko6jBAG6C
— takesako (y0sh1) (@takesako) October 10, 2020
3段目に載ってる! #seccon pic.twitter.com/Dl6IEsGNwV
— Ark (@arkark_) October 11, 2020
SECCON CTF writeup https://t.co/HzSu5VhAIJ @YouTubeより
— kurenaif@VTuber (@fwarashi) October 11, 2020
そろそろ始めます
SECCON 2020 Web write up@stereotype32 @whysw_p beta https://t.co/YG1WmLxmrh
— newbie shpik (@__Sehun_Oh__) October 11, 2020
来週ですよ!
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 9, 2020
ExcelやWordなど多数のマイクロソフト製品が10月13日にサポート終了 | マイナビニュース https://t.co/6kVArW1Hym
日本を含めた7カ国の情報機関が「暗号化通信にアクセス可能なバックドア」をIT企業に要請
— モグ|セキュリティゼネラリスト (@moneymog) October 12, 2020
"日本とインドを含めた7か国の政府当局は、「IT企業は自社製品にエンドツーエンド暗号化を組み込むことで、情報機関を追いつめている」と主張"
すごい動きですねhttps://t.co/1Wg5RVLmMs
はてなブログに投稿しました #はてなブログ #FoxonSecurity
— キタきつね (@foxbook) October 13, 2020
ランサムが2020年脅威のトップ - Fox on Securityhttps://t.co/VNOryK5lTr
#Trickbot ボットネットのテイクダウンがMicrosoftとFS-ISACを中心に、ESET、LUMEN、NTT、Symantecで行われたとのこと。
— S-Owl (@Sec_S_Owl) October 13, 2020
主に米国を中心としたC2インフラを停止させたようですが、まだ全てのC2が停止しているわけではないようです。
一番まとまってるのはこの記事。https://t.co/10wbCNdn6V
今回の記事で一番好きなのはESET/welivesecurityの記事。
— S-Owl (@Sec_S_Owl) October 13, 2020
詳しく解説されている。
自分としてはある程度知っている内容だけどさらにもう一歩分析されていて大変良い。こういう仕事がしたい。https://t.co/suamQB5i61 pic.twitter.com/9TlSwMfdDj
総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第26回) https://t.co/w9wUwciiCj
— piyokango (@piyokango) October 13, 2020
私の手に余る質問でしたのでfacebookで呼びかけたところ、神戸大学の森井先生が回答くださいました。暗号学の専門家なら必ずpublic key/private keyと書くところだが、応用系の論文であればsecret keyと書く場合もあるだろうとの… https://t.co/0ari4sMsMS
— 徳丸 浩 (@ockeghem) October 14, 2020
じぶん銀行からリリースが出ていた。やはりスマホATMですか。 / “昨日および本日の一部報道について | auじぶん銀行” https://t.co/uWmhc2eKpG
— 徳丸 浩 (@ockeghem) October 14, 2020
こないだの金曜日に「情報セキュリティワークショップin越後湯沢2020」で発表したボクのパートの資料の一部です。 pic.twitter.com/9MjrLmpt1s
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 11, 2020
英語で解説のご要望を頂いたのでWAFthroughの想定解と解説を書きました~ #SECCONhttps://t.co/1DyssCgRLw
— kanata (@kanata201612) October 14, 2020
英語の表現がいろいろアレなのは許して
情報が更新されてますね。「2020年10月、本攻撃による被害の報告が複数の国内組織から寄せられています。」とのこと。
— Masafumi Negishi (@MasafumiNegishi) October 15, 2020
DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) についてhttps://t.co/DdRycMN0M9
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) October 15, 2020
LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた - piyologhttps://t.co/MRfFDB6oWH
Banking Web Injects Are Top Cyber Threat for Financial Sectorhttps://t.co/4bk11kknkP
— SttyK (@SttyK) October 16, 2020
悪意なき情報交換なんてトラップに引っかかるのなら、従業員教育が大失敗してる事に他なりません。悪意ある事の言い訳を見抜けないのは、更に深刻な問題です。
— キタきつね (@foxbook) October 17, 2020
“産業スパイ”から技術と社員をどう守るべきか 「怖いのは悪意なき漏洩」(SankeiBiz)#Yahooニュース https://t.co/ibo8DE2Z43
顧客情報流出でBAに制裁金27億円 GDPRに基づき、コロナで減額:日本経済新聞 https://t.co/8I3LHCKZld
— piyokango (@piyokango) October 16, 2020
LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた https://t.co/998iNEImKu
— Mr.Rabbit (@01ra66it) October 16, 2020
これまで脆弱性の詳細やエクスプロイトを公開の場でMSが解説することは稀だったのですが協調的な脆弱性の対応に基づいて情報共有や業界活性化のためにEdgeの脆弱性研究チームが新たな情報サイトを開設しました。ブラウザ系セキュリティリサチャの方は要チェックです! https://t.co/iUWkcrSsdI
— Yurika (@EurekaBerry) October 16, 2020
OSCP のラボ攻略台数と試験合格率の統計情報が公開されていますね。20台ごとに壁があるような気がする。 https://t.co/BE84qOH7Zi
— morihi-soc (@morihi_soc) October 16, 2020
METIこんな調査をしてたのね。直近の各国電子政府の横並び比較は貴重なのでは→デジタルガバメントに関する諸外国における先進事例の実態調査 / “https://t.co/sty04jPCFy” https://t.co/U4Q5nMGari
— Masanori Kusunoki (@masanork) October 17, 2020
A nice tricks to bypass 403/401. #BugBounty #bugbountytips pic.twitter.com/Wj97qGVQKp
— H4x0r-DZ (@h4x0r_dz) October 16, 2020
SECCONでGitHubアカウント持ってるの知らなかった。過去問がザクザクだ。https://t.co/OLSZcbbVcv
— はいばら (@w_haibara) October 17, 2020
Blogged! I wrote about a Discord's RCE I found.https://t.co/fIdlUFxZTb (日本語)https://t.co/mxv9sh9RUa (English)https://t.co/4ijFh8CpUn (DEMO)
— Masato Kinugawa (@kinugawamasato) October 17, 2020
少し前に見つけたDiscordデスクトップアプリの任意コード実行のバグについてブログを書きました。 https://t.co/2HYvmj77Mm
— Masato Kinugawa (@kinugawamasato) October 17, 2020