2021/8/23 セキュリティ関連Twitterメモ
東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog https://t.co/iS3RYvNlXE
— にゃん☆たく (@taku888infinity) Aug 9, 2021
企業がランサムウェア攻撃を受けた時にすべきこと | TECH+ https://t.co/qYWlVeoI5Q
— にゃん☆たく (@taku888infinity) Aug 12, 2021
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」 https://t.co/3QX7NZaoCH
— piyokango (@piyokango) Aug 17, 2021
総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した https://t.co/qxYXIvGogi #Qiita @ockeghemより
— にゃん☆たく (@taku888infinity) Aug 19, 2021
「クッキー」でサイバー攻撃 闇サイトで90万件販売も: 日本経済新聞 https://t.co/ynCNATmoZT
— piyokango (@piyokango) Aug 22, 2021
【独自】みずほ障害、データ移行失敗でバックアップ機能せず : 経済 : ニュース : 読売新聞オンライン https://t.co/S9KwoNgxd0
— piyokango (@piyokango) Aug 22, 2021
(1/2) TL;DR "DLL sideloading attack is the most successful attack as most EDRs fail to detect, let alone block, it." A scholarly and unbiased examination of how top EDR detects APT threats by @MDPIOpenAccess https://t.co/fotTrMbVjn https://t.co/yiz0Rlq7FC
— Joe Stocker (@ITguySoCal) Aug 21, 2021
厳木高で生徒の個人情報流出 教育アプリ内に担当教諭が誤送信|行政・社会|佐賀新聞ニュース|佐賀新聞LiVE https://t.co/vzrrO3Ebhq
— piyokango (@piyokango) Aug 22, 2021
「DEF CON 29メインステージ? JenkoHwongの「OAuth認証フローを悪用する新しいフィッシング攻撃」」 https://t.co/wDmxhqkwYX
— キタきつね (@foxbook) Aug 22, 2021
市川市、委託先サイバー攻撃被害 | 千葉日報オンライン: https://t.co/lIRezqN3A6 "同市によると、被害に遭ったのは、地域コミュニティゾーン実施設計や、市観光振興ビジョン策定などの業務を請け負う2業者…ファイルサーバーがランサムウエアの攻撃に遭い、保管データが暗号化された"
— ねこさん?(ΦωΦ) (@catnap707) Aug 22, 2021
CSIRT人材WGで策定した「CSIRT 人材の定義と確保」の最新版である 「Ver.2.1」をWebサイトに公開しました。 https://t.co/SrdDAyuN7u (た) https://t.co/9azr2MYwtZ
— 日本シーサート協議会(NCA) (@nca_gr_jp) Aug 23, 2021
2021/8/8 セキュリティ関連Twitterメモ
サイバー攻撃対策ツール23選比較!選び方や導入時の注意点も解説 | マイナビニュース https://t.co/cffXxaE4t5 #にゃんたくメモ
— にゃん☆たく (@taku888infinity) Aug 2, 2021
CORSがなぜこうなっているのかの推測。私の動画も見ていただければ。この記事にない内容もあります https://t.co/niPomaR3bZ / “CORSの仕様はなぜ複雑なのか” https://t.co/E9ZRtCR1Oi
— 徳丸 浩 (@ockeghem) Aug 2, 2021
2021年8月2日 Akamai MFAが新たにパスワードレス認証機能を実現|アカマイ・テクノロジーズ合同会社のプレスリリース https://t.co/k6wWgCFxg8
— Autumn Good (@autumn_good_35) Aug 2, 2021
『後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。』 朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ | ScanNetSecurity https://t.co/rHTLP0rtcs
— Autumn Good (@autumn_good_35) Aug 2, 2021
安全でないデシリアライゼーションに興味を持った方は、この動画をどうぞ。この基礎編でもかなり難しいと思う人が多いと思いますが、応用編もあります。 https://t.co/TDi8ZUlUxj
— 徳丸 浩 (@ockeghem) Aug 2, 2021
LINE情報流出 国内のハッキング報告なし 官房長官: 日本経済新聞 https://t.co/0xR9TJOvFC
— piyokango (@piyokango) Jul 29, 2021
当社に関する一部報道について LINE株式会社 2021年7月30日 https://t.co/Uiwm6w5vuy
— piyokango (@piyokango) Jul 31, 2021
あ!資料公開されてる!ありがてぇありがてぇ(´;ω;`) 野良フィッシングハンター(仮)として考えること(PDF) https://t.co/A3qc4GMgZ1 https://t.co/FmJrj2OwS5
— にゃん☆たく (@taku888infinity) Aug 3, 2021
「8割解けるCTF」セキュリティの基礎を競技形式で学ぶオンラインイベントが参加者募集中 - INTERNET Watch https://t.co/Tz8UonCkon @internet_watchより おもしろそう
— にゃん☆たく (@taku888infinity) Aug 5, 2021
フィッシング詐欺による患者情報漏洩インシデントの発生について 岡山大学 2021年8月4日 https://t.co/l9YFwZqzVS
— piyokango (@piyokango) Aug 4, 2021
再委託先社員による不適切なデータの取り扱いについてのお知らせとお詫び 株式会社村田製作所 2021年8月5日 https://t.co/qaJpbClGgG
— piyokango (@piyokango) Aug 5, 2021
再確認、Zoomで安全なWeb会議をするための5つのポイント | TECH+ https://t.co/yDY1PJOers
— にゃん☆たく (@taku888infinity) Aug 6, 2021
「ニップン」サイバー攻撃受けシステム障害 決算発表を延期 | サイバー攻撃 | NHKニュース https://t.co/MNaFi1YTzU
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Aug 6, 2021
捜査資料含む18万件超のファイルを自宅に 警視庁職員 書類送検 | NHKニュース https://t.co/Q6o0VRmIzN
— piyokango (@piyokango) Aug 6, 2021
DEF CON 29 YouTubeビデオ: https://t.co/QXXE9Pz63P
— 白船 (田中ザック) (@yamatosecurity) Aug 6, 2021
ハッカー集団の「攻撃マニュアル」闇サイトに流出か #nhk_news https://t.co/AlmyFWrnIW
— NHKニュース (@nhk_news) Aug 7, 2021
2021/7/17 セキュリティ関連Twitterメモ
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ 日本のサイバー能力は落第点 - Fox on Security https://t.co/Z8dWrneclo
— キタきつね (@foxbook) Jun 29, 2021
米マイクロソフト、新たな情報漏えいで顧客に警告 | ロイター https://t.co/vTCHROHO4M
— piyokango (@piyokango) Jun 29, 2021
国内企業でランサムウエア被害の発表相次ぐ、各社はどう対応したのか https://t.co/CuV656rXym
— piyokango (@piyokango) Jun 29, 2021
「PC 正常性チェック」ツールはいったん撤回 ~Microsoftが「Windows 11」のシステム要件を見直しへ - 窓の杜 https://t.co/0Gr2DfoySN
— piyokango (@piyokango) Jun 29, 2021
直接原因であるメモリ溢れに関心がいきがちですが、Txの排他制御が解除不能になった点などを鑑みると、システムアーキテクチャに問題があったと見るべき。でも第三者委員会はシステムに問題なしという扱い ""よくあるミスがなぜ大障害に、みずほ銀行「12の疑問点」を徹底分析"" https://t.co/RJqXgdml1x
— ICHIRO SATOH (@ichiro_satoh) Jul 2, 2021
「NTTぷらら」800万人分の個人情報流出おそれ 不正アクセスで #nhk_news https://t.co/90MsJRKjmd
— NHKニュース (@nhk_news) Jul 2, 2021
話題の CVE-2021-1675 の解説記事。 まだ完全に追い切れていないのですが、ファイルが置かれるところまでは追いかけるべきポインタが書かれてる。 -- ?打印机服?漏洞cve-2021-1675代??行的???程 https://t.co/XQbVFlPztD
— みむら (@mimura1133) Jul 1, 2021
Windows11はDoH対応する。 Microsoft Adds DNS-over-HTTPS to Windows 11 https://t.co/v3m7fHAeIH
— Sen UENO (@sen_u) Jul 3, 2021
#注意喚起 ブラウザ通知を悪用し不審サイトへ誘導を行う jpsecured[.]com が稼働中です。国内外のログインページをスクレイピングしたとみられるコンテンツが多数設置されており、「** ログイン」などキーワード次第で検索結果の上位に表示される可能性があります。ご注意ください。 https://t.co/JJSh5z65O8
— piyokango (@piyokango) Jul 3, 2021
PrintNightmare(CVE-2021-34527)の #脆弱性 を修正するセキュリティ更新プログラムが公開されました。(一部はまだ準備中) 『深刻度最高?攻撃コード既に出回り?悪用事実確認?リモートコード実行可能』と最悪な条件が全て揃っているため早急に適用を検討しましょう?? https://t.co/gW86uj4W5Q
— piyokango (@piyokango) Jul 6, 2021
[PDF] PR TIMES 発表前情報への不正アクセスに関するお詫びとご報告 株式会社PR TIMES 2021年7月9日 https://t.co/bhQzacmXzv
— piyokango (@piyokango) Jul 9, 2021
IoT家電全般に言える話だから、面倒な時代になったなぁ / “Amazon Echoの処分には細心の注意を。研究者が警鐘 - PC Watch” https://t.co/LM9pZKrokC
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) Jul 9, 2021
5月中旬頃から始まった ""Fancy Lazarus"" による脅迫 DDoS 攻撃キャンペーンは現在も続いています。Akamai, Radware, Link11, Netscout 等のベンダーが攻撃活動について報告しており、やや幅がありますが 50-250 Gbps 程度の攻撃が数時間継続するようです。 https://t.co/EQ6FnxNWRx
— Masafumi Negishi (@MasafumiNegishi) Jul 14, 2021
スミッシングについて本気出して考えてみた~ビジネスプロセス的観点から~ https://t.co/NulnsVPkn8 ※公開資料あり ぽけーっと聞いてたら急に名前呼ばれてちょっと焦ったってことだけはここだけの話で。笑
— にゃん☆たく (@taku888infinity) Jul 15, 2021
Twitterキャンペーンに関するお詫びとお知らせ 株式会社セブン‐イレブン・ジャパン 2021年7月15日 https://t.co/BOwPMFHqcg
— piyokango (@piyokango) Jul 15, 2021
Threats to the 2020 Tokyo Olympic Games: Insikt Group Report https://t.co/TsFBZeH995
— Masafumi Negishi (@MasafumiNegishi) Jul 16, 2021
Taking Action Against Hackers in Iran - About Facebook https://t.co/40oHfPEvP5
— Masafumi Negishi (@MasafumiNegishi) Jul 16, 2021
イスラエル系団体が「ウィンドウズ」攻撃ツール販売=MS https://t.co/oIpjpaCCA7 https://t.co/yukenecNI7
— セキュリティ・トレンド bot (@sec_trend) Jul 16, 2021
令和3年7月16日 総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集 https://t.co/cYyL30UhdA https://t.co/yJkUbZipBY
— Autumn Good (@autumn_good_35) Jul 16, 2021
ボタン1発で15分以内の検索結果消去。Googleがプライバシー保護強化 - PC Watch https://t.co/WS8d1nXcpi
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jul 16, 2021
『NISCの担当者は「担当者の氏名を装ったウイルス付きメールが送られ、業務が大混乱する可能性もある」と心配する。』 五輪サイバー攻撃に警戒…競技場の照明ダウン?測定システム不能に? : 東京オリンピック2020速報 : オリンピック・パラリンピック https://t.co/W2i2jbtKw6
— Autumn Good (@autumn_good_35) Jul 16, 2021
2021/6/30 セキュリティ関連Twitterメモ
Process Ghosting: https://t.co/NQ1Uun9YYg 新しいアンチウィルス回避テクニックについて。ネーミングが格好良い。
— 白船 (田中ザック) (@yamatosecurity) Jun 15, 2021
富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる情報の流出 総務省 2021年6月16日 https://t.co/ScoEm5dr33
— piyokango (@piyokango) Jun 16, 2021
富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず https://t.co/amAHilrLip
— ScanNetSecurity (@ScanNetSecurity) Jun 17, 2021
PC修理技術者がランサムウエアを埋め込んでいた-Chosun online 朝鮮日報 https://t.co/8isa44xw3A
— piyokango (@piyokango) Jun 17, 2021
ランサムウェアの被害にあった場合にどうしたらよいのかACSCによるガイド。 What to do if you're held to ransom https://t.co/yoTTA0UiPy
— Autumn Good (@autumn_good_35) Jun 17, 2021
コロナワクチン 静岡市接種予約の偽サイト存在 URL酷似、静岡県警が注意呼び掛け|あなたの静岡新聞 https://t.co/gGwoyF5oVh
— piyokango (@piyokango) Jun 17, 2021
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ 「糖質制限ドットコム」のカード情報漏えい - Fox on Security https://t.co/l6R3S6ayML
— キタきつね (@foxbook) Jun 18, 2021
PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も https://t.co/n9NT8ukxkX
— ScanNetSecurity (@ScanNetSecurity) Jun 17, 2021
Azure VMのネットワークフォレンジックについて: Part 1 https://t.co/TX7jjMmc86 Part 2: https://t.co/Kux9OcdQ8L
— 白船 (田中ザック) (@yamatosecurity) Jun 18, 2021
SecuriSTの動画CMができました。冒頭と最後に出演しています。 セキュリティ資格の新スタンダード 認定脆弱性診断士 『SecuriST』とは!? https://t.co/5Nysy779Y0
— Sen UENO (@sen_u) Jun 18, 2021
なんとか #技書博 の新刊が出来ました。ガチで薄いので物理と電子セットで500円。一応、GitHub Actions+OWASP ZAPで自動診断できるようになるはず。 OWASP ZAPとCIツールで実践 脆弱性診断自動化(初級編) | 技術書同人誌博覧会 https://t.co/L3nRxW60vc #技書博 @gishohakuより
— nilfigo@脆弱性診断研究会 (@nilfigo) Jun 18, 2021
6月に海外ベンダーからProcess Ghostingと呼ばれる攻撃手法が周知されましたが、弊社が過去に公開した記事でも同様の脅威の可能性について言及しています。 特殊な方法で削除済ファイルからのプロセス起動が可能となります。 詳しくは下記の末尾、最後のTipsをご覧ください。 https://t.co/6hpk8SA0Tz
— MBSD NEWS (@mbsdnews) Jun 18, 2021
マルウェアのサンプルやレポート、テクニックなどが色々纏められてて、読み物としてのポインタとしては良いサイトだと思う (・・各社レポートとかが置かれててライセンス的に大丈夫か・・?感はあるけれど) --- vx-underground -apts https://t.co/MlkmNKhJHV
— みむら (@mimura1133) Jun 18, 2021
EDR選びの参考に。 コインチェックにおけるEDR選定プロセス - coincheck tech blog https://t.co/KY1WldFPGG
— Sen UENO (@sen_u) Jun 21, 2021
picoCTF が CTF プラットフォームとしても提供されてるの知らなかった。試しに構築したら Web から使える shell があったりは楽しいけれど、全体的に扱いはちょっとコツがいる感じ / picoCTF/picoCTF: The platform used to run picoCTF. A great framework to host any CTF. https://t.co/7grfMvIPHB
— soji256 (@soji256) Jun 22, 2021
『【Wizard Bible事件から考えるサイバーセキュリティ】第2章 Wizard Bible事件ロングインタビュー のアーリーアクセス』が限定公開されたのでざっと見ましたが、貴重なインタビューだし読み応えがありますね。ちょっと暗然とする内容で、読み手の気力が必要ですが…
— 徳丸 浩 (@ockeghem) Jun 25, 2021
書きました。 MITRE ATT&CK DefenderのCertificationを取得した話|matcha_shake #note https://t.co/GvZoMAv4fX
— 抹茶シェイク (@matcha_shake) Jun 26, 2021
4月にワシントンDC警察を悩ませたBabuk Lockerのビルダーがリークされた様です。 「BabukLockerランサムウェアのビルダーがオンラインでリーク」 https://t.co/2hQGBm7e8T
— キタきつね (@foxbook) Jun 27, 2021
入管庁も番号など情報流出:朝日新聞デジタル https://t.co/wAbIfuYtzW
— piyokango (@piyokango) Jun 28, 2021
日本を標的とし、銀行口座への不正アクセスなどに繋がるサイバー攻撃「Bottle Exploit Kit」「Cinobi」が今年5月から再度活動していることをIIJで観測しています。IIJセキュリティオペレーションセンターで観測した不正なWebサイト・プログラムの挙動を分析しました。 https://t.co/hASz7r6n6x https://t.co/4byG40hVmE
— 堂前@IIJ (@IIJ_doumae) Jun 28, 2021
通信の秘密の解釈を検討するのだと思われます。「総務省は防犯カメラなどの機器を乗っ取って標的にサイバー攻撃をしかける指令元のサーバーを迅速に検知できるよう法解釈を整理する」/サイバー攻撃の指令元検知:日本経済新聞 https://t.co/buvcYPCBVl
— 曽我部真裕 (@masahirosogabe) Jun 27, 2021
Pulse Connect Secureの脆弱性(CVE-2021-22893)を悪用してWebshellを設置されたインシデントを国内で複数確認しています。まだ対策を行っていない場合は、至急修正バージョンの適用をご検討ください。 https://t.co/15KtUi1PV9
— Analysis Center (@jpcert_ac) Jun 28, 2021
IPAの産業サイバーセキュリティセンターがいつの間にか「ゼロトラスト導入指南書」というドキュメント出してた。 具体的な製品やサービス名には触れてないものの、モデルケースなどを挙げている。 https://t.co/WkLEufevt1
— Sen UENO (@sen_u) Jun 28, 2021
これ紹介してなかった。こういう専門外の人が興味を持ってセキュリティ話を交わすような楽しい対談は何回でもやりたい。 [編集長対談] 女優 大和田紗希がサイバーミステリ小説「#NoMoreFake」を書いて考えたこと https://t.co/wXqkGGweDR
— Sen UENO (@sen_u) Jun 28, 2021
日本語最速まとめではなかろうか。ありがたや。 MITRE D3FEND Matrix について簡単にまとめてみた! - セキュリティコンサルタントの日誌から https://t.co/frqhuSYd4Y
— Sen UENO (@sen_u) Jun 28, 2021
2021/6/16 セキュリティ関連Twitterメモ
2021年6月7日 株式会社東芝 「東芝グループ サイバーセキュリティ報告書2021」の発行について https://t.co/o8WWRzrvVV https://t.co/JsCXzP4327
— Autumn Good (@autumn_good_35) Jun 7, 2021
ブログ書きました。 本場のWordPressプラグインのSQLインジェクションはVAddyで検出できるか - クラウド型Web脆弱性診断ツール VAddyブログ https://t.co/vpSR7IPXIy
— Kanatoko (@kinyuka) Jun 7, 2021
分かりやすくてありがたい。ブラウザのポップアップ通知機能を使ってウイルス感染を装い、電話をかけるように促す手口が流行ってて、実際電話かけるところまで行く方は多いみたいですね。 https://t.co/ie8DaVDaOA
— Yukio Ichinose (@yukioichinose) Jun 7, 2021
多数のWebサイトにアクセスできず 世界規模で障害か https://t.co/R0E2zvbgJL
— piyokango (@piyokango) Jun 8, 2021
マッチングアプリ各社、退会者の個人情報いつまで保存?:朝日新聞デジタル https://t.co/qTK44FDPJb
— piyokango (@piyokango) Jun 9, 2021
今月はすでに悪用が確認されているゼロデイが 6つ含まれています。ゆりか先生のスレッドをよく読みましょう! https://t.co/RT5UFhAhXl
— Masafumi Negishi (@MasafumiNegishi) Jun 9, 2021
『これまでの提供内容を大幅に増強した観測データ17万を超えるマルウェア検体と280万を超えるマルウェアダウンロードURLを研究開発者、実務者向けに提供』 2021/6/9 横浜国立大学 【プレスリリース】I oT サイバー攻撃の大規模観測データの提供開始 https://t.co/4xA8tsz0WU
— Autumn Good (@autumn_good_35) Jun 9, 2021
アルパカ攻撃が発見されたそうでBlackHatやUsenixで発表されると。HTTPSからFTPS、SMTPSなど他のプロトコルのポートにリダイレクトさせると攻撃が成功するそう。簡単には、HTTPS、FTPSなどそれぞれ証明書を分けることで対策され、証明書を共用してなければ問題なし、と https://t.co/VMNRrWwZYc
— kjur セキュリティ IT 開発の私的情報収集用+少しつぶやき (@kjur) Jun 9, 2021
お客さま・お取引先さまに対する通常業務の復旧について 富士フイルム株式会社 2021年6月14日 https://t.co/Tu5kyInpWw
— piyokango (@piyokango) Jun 14, 2021
Salesforceで障害か アクセスできないとの情報相次ぐ https://t.co/2BmmMHtbwJ
— piyokango (@piyokango) Jun 15, 2021
???????? ランサムウェア攻撃から2週間 富士フイルム、顧客向け通常業務が復旧 https://t.co/CsKOlAdlAO
— Yukio Ichinose (@yukioichinose) Jun 15, 2021
#mob_security で発表したプレゼン資料(キャリアアドバイス&ライフハック(田中ザックの人生訓)を少し修正+内容追加してアップしました。 ご参考に。https://t.co/FYKrS1dh6z #yamasec
— 白船 (田中ザック) (@yamatosecurity) Jun 16, 2021
2021/6/6 セキュリティ関連Twitterメモ
中国、TikTokなど105アプリが「個人情報を違法収集」 当局が改善求める https://t.co/6vzYMtOTxm
— 産経ニュース (@Sankei_news) May 22, 2021
習近平指導部は中国IT企業への締め付けを強めており、そうした取り組みの一環となる。
おっと初耳だぞ。見逃したか / “AWSがHealth Awareをリリースし、アカウントに対する自動ヘルスアラートを提供” https://t.co/UiRC5kaWtF
— 古い記事を読み終えたmatsuu (@matsuu) May 23, 2021
これか。 / “AWS Health Aware ? Customize AWS Health Alerts for Organizational and Personal AWS Accounts | AWS Management & Governance Blog” https://t.co/xMrl2yQ1E8
— 古い記事を読み終えたmatsuu (@matsuu) May 23, 2021
見てる: "アップルがアプリトラッキングを擬人化したCMを公開。面白いけど、考えさせられる | flick!" https://t.co/EJ8OiPTbCI
— azu (@azu_re) May 23, 2021
プロジェクト情報共有ツールへの不正アクセスについて
— piyokango (@piyokango) May 25, 2021
富士通株式会社
2021年5月25日https://t.co/wSyZYbJUYk
当社エンジニアが、ペネトレーションテストの過程の中で新しい脆弱性を発見したことについてブログ記事を公開いたしました。
— MBSD NEWS (@mbsdnews) May 24, 2021
詳しくは弊社ブログ記事をご覧ください。https://t.co/XfVpQHQy13
“日本では(略)委託元の組織が委託先を非難して責任を押しつけるようなケースもしばしば見受けられるが、巧妙化する攻撃に対処するには日頃からコミュニケーションを密にして情報共有をスムーズに”ほんそれです / “富士通の情報共有ソフト不正アクセス 国交省などでも情報漏…” https://t.co/NRp6YMihen
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) May 26, 2021
SNS解析システム導入へ AI捜査で人物相関図作成: 日本経済新聞 https://t.co/87yUrJWa61
— piyokango (@piyokango) May 30, 2021
後世のために教科書に載せる事例として永久保存したいレベル。経過も見守りたい。
— Sen UENO (@sen_u) May 31, 2021
【Omiaiまとめ①】個人情報171万件の流出「クソ過ぎる対応が話題」 https://t.co/Tts0ynJ3GX
天才ホワイトハッカー「Cheena」 かつてのブラックハッカーがネットの救世主になるまで|文藝春秋digital @gekkan_bunshun #note https://t.co/U8lyDALcNO@cheenanet
— にゃん☆たく (@taku888infinity) May 30, 2021
本連載は「自動運転車・セキュリティ入門」と題し、主にディープラーニング・モデルを採用した自動運転車に対する攻撃手法と防御手法を幅広く・分かり易く取り上げていきます。本連載を読むことで、自動運転車・セキュリティの全体像が俯瞰できるようになるでしょう。https://t.co/x3mCw3wwAe
— MBSD NEWS (@mbsdnews) May 31, 2021
3大学で発生したセキュリティー事故、大阪教育大では意外なデータからパスワード流出 https://t.co/T5vRoby3Vu
— piyokango (@piyokango) May 31, 2021
ラッキービジター詐欺で使用されるPHPマルウェア https://t.co/OWU30dSzH4
— piyokango (@piyokango) June 1, 2021
豪、食肉大手JBSが操業停止 サイバー攻撃、米国拠点でも | 2021/6/1 - 共同通信 https://t.co/PMBMOvmpxB
— piyokango (@piyokango) June 1, 2021
ドコモ「ahamo」に続き「d払い」不具合 思い出す10年前「メール障害」連発の苦闘
— セキュリティ・トレンド bot (@sec_trend) June 1, 2021
https://t.co/t9A9H0itDE
https://t.co/H14yGAlcuZ
海賊版サイト、拠点国の実態は ホワイトハッカーが探る https://t.co/g1cg1TTW3V
— 朝日新聞(asahi shimbun) (@asahi) May 31, 2021
画像にも書いてありますが、フィッシング詐欺もオレオレ詐欺や特殊詐欺と同じ「詐欺手口」のひとつです。
— にゃん☆たく (@taku888infinity) June 1, 2021
ネットを使った手口だから少し難しいと感じてしまう方もいるかもしれませんが、基本的な対策や対応は通常の詐欺手口対策と同じで考えていいと思っています。 https://t.co/skUs9VXe6y
「テレワークセキュリティガイドライン(第5版)」(案)に対する意見募集の結果及び当該ガイドラインの公表https://t.co/f5lvQCbp3G#にゃんたくメモ
— にゃん☆たく (@taku888infinity) June 1, 2021
— 黒林檎 (@r00tapple) June 1, 2021
『We attribute this cluster of activity to a Chinese threat group with medium to high confidence, based on the following artifacts and indicators』#RoyalRoad
— Autumn Good (@autumn_good_35) June 3, 2021
SharpPanda: Chinese APT Group Targets Southeast Asian Government With Previously Unknown Backdoorhttps://t.co/ibMnytxFVI pic.twitter.com/LfME0pU5UM
富士通不正アクセスで内閣セキュリティCの情報流出: 日本経済新聞 https://t.co/NMB0enLgD0
— piyokango (@piyokango) June 3, 2021
米司法省、ランサムウエア攻撃の捜査優先度引き上げ テロと同等 | ロイター https://t.co/E7QnZUfyVi
— piyokango (@piyokango) June 4, 2021
ENISA エネルギー・ヘルスケア分野のPSIRTの専門知識と能力開発
— Mitsuhiko Maruyama (@maruchan_MM) June 4, 2021
- まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/22XyjgvYmD
I found a DLL hijacking vulnerability in FortiClient version "7.0.0.0029", basically you can drop your DLL in
— Askar (@mohammadaskar2) June 2, 2021
C:\Users\USER\AppData\Local\Microsoft\WindowsApps\vulkan-1.dll
And it will be executed once FortiClient is executed.
A good way to perform persistence. pic.twitter.com/p75KIPOnqu
2021/5/23 セキュリティ関連Twitterメモ
#セキュリティのアレ 第85回 https://t.co/ZdFBYyD78m でActive Directory Federation Service /M365 環境での侵害について触れられていましたが、ADFS利用環境でのセキュリティベストプラクティスはこのまとめをご参照に https://t.co/nrvGUUvTCK
— Yurika (@EurekaBerry) May 6, 2021
"【独自】キーエンスにサイバー攻撃か 個人情報流出"https://t.co/aGlgWmldZY
— piyokango (@piyokango) May 6, 2021
加速度センサーデータのプライバシーへの影響(Privacy Implications of Accelerometer Data)[PDF]。加速度センサーのデータで性別や年齢、活動、健康状態、体の特徴、感情などの情報を得るには十分。入力されたパスワードなどの文字列を復元することも可能とのこと。https://t.co/new5wI9P5r
— Sen UENO (@sen_u) May 7, 2021
Twitter の投げ銭機能 (Tip Jar)、複数の外部決済サービスを登録できるのだけど、PayPal を使った場合、PayPal 側の API の仕様により、送金者の住所が相手に通知されてしまう問題あり。
— Masafumi Negishi (@MasafumiNegishi) May 7, 2021
ということで使えるようにはなったのだけど、うっかり送金されないように無効化しておきますかね。 https://t.co/spqwzzAOzU
今月の最優先はこれかな https://t.co/pMzerhwNsV
— Neutral8?9eR (@0x009AD6_810) May 11, 2021
CVE-2021-31166 HTTPプロトコルスタック Ring0 RCE (認証無しなのでワーム化も可能)
マイナンバー事業で9件のシステム障害 再発防止策に30億3000万円の追加費用:東京新聞 TOKYO Web https://t.co/0F8LbEQ3Mk
— piyokango (@piyokango) May 11, 2021
より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて https://t.co/gGEvT21EMy
— とある診断員 (@tigerszk) May 12, 2021
GitHub上に保存されていたソースコード内に含まれていたAWSアクセスキーを利用されて、侵害されてしまったのか。
全国でワクチン接種システム不具合 米のクラウドサービス障害 | NHKニュース https://t.co/C9N1KGlD0y
— piyokango (@piyokango) May 12, 2021
JAXAサイバー攻撃に反撃 日本初「特定」の狙い: 日本経済新聞 https://t.co/jNkjt2jLJE
— piyokango (@piyokango) May 13, 2021
2021年のMirai 感染ホスト(国内)の観測状況と機器調査の結果をブログにまとめました.https://t.co/QJik1xnj9d
— NICTER 解析チーム (@nicter_jp) May 13, 2021
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE https://t.co/ivqqzG4JQZ
— piyokango (@piyokango) May 13, 2021
『最近では、弊社の社員名をかたった不審なメールや、キャンペーン・コラボ企画を装ったフィッシング詐欺のようなメールが送信されている事象も確認』
— Autumn Good (@autumn_good_35) May 13, 2021
2021.05.13
「マイナビ」や「マイナビ社員名」をかたった悪質なメールにご注意ください ? 株式会社マイナビhttps://t.co/eZAlC7DDbG
トレンドマイクロ セキュリティブログランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説 https://t.co/eeWPdEpeks
— piyokango (@piyokango) May 14, 2021
当社グループの欧州子会社に対するサイバー攻撃について
— piyokango (@piyokango) May 14, 2021
東芝テック株式会社
2021年5月14日https://t.co/GPPefCMaxs
米パイプライン攻撃ハッカー集団、東芝にもサイバー攻撃と声明|TBS NEWS https://t.co/DHhEdy6z5L
— piyokango (@piyokango) May 14, 2021
ランサムウェアの被害報道見てて思ったこと。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 10, 2021
①「著名な」国内組織の海外支社が被害に遭った
②国内組織が被害に遭った
①が報道されて②が報道されないってケースちょくちょく見かけるんですがなんかこうフワフワしちゃう。①で国内組織から被害公表なくても報道しちゃってるのもありますものね。
サイバー犯罪集団ダークサイド「活動停止」表明 米報道: 日本経済新聞 https://t.co/VYVRTYXgwu
— piyokango (@piyokango) May 15, 2021
追跡!ネットアンダーグラウンド
— にゃん☆たく (@taku888infinity) May 16, 2021
“最恐”に立ち向かった 8人の日本人ハッカーhttps://t.co/w7X1IjvqeI
MimikatzでWindows 2019 Serverから平文のパスワードを抽出できるなんて・・Windows 7レベルのセキュリティですね。。 https://t.co/nn6GixaK6Y
— 白船 (田中ザック) (@yamatosecurity) May 16, 2021
カスタムURLスキームの乗っ取りについて書きました。https://t.co/ATiEJaNIN9
— Akaki Tsunoda (@akakitsunoda) May 16, 2021
サイバー攻撃ソフト、サブスクで提供 広がる闇ビジネス: 日本経済新聞 https://t.co/ww9Y7AAatQ
— セキュリティ猫 (@nekochanSec555) May 17, 2021
防御も攻撃もサブスクの時代か。。。。
「セキュリティ知識分野(SecBoK)人材スキルマップ2021 年版」を公開しました。
— JNSA (@jnsa) May 17, 2021
セキュリティ専門人材だけでなく「プラス・セキュリティ人材」への対応、またジョブチェンジや組織移動される方にも利用できるように改定されました。
より活用の幅が拡がりました!https://t.co/CkILIsHRMJ
Windows 10/2012/2016も脆弱の模様。RDPの認証情報が平文でsvchostプロセスに格納されるようです。メモリダンプ+stringsという凄腕ハッカーツールを使ったらパスワードを抽出できます。詳細: https://t.co/9i3kZgy0LO https://t.co/jvaPh7lFFO
— 白船 (田中ザック) (@yamatosecurity) May 17, 2021
ブログ記事を投稿しました (2021/05/17)
— しなもん (@am7cinnamon) May 17, 2021
「セキュリティ調査に役立つブラウザ拡張機能のまとめ」https://t.co/ypj4jzVBl3
PoC released for wormable Windows IIS bug | The Record by Recorded Future https://t.co/qA9xhaMBGa
— piyokango (@piyokango) May 17, 2021
「Zoff」運営会社に不正アクセス 顧客情報約9万7000件が流出、従業員や取引先企業の情報も - ITmedia NEWS https://t.co/sFbxXi1UoD
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 17, 2021
こちら https://t.co/XbYHvINx0J ほとんどのメディアが報じるような「どの企業がどのランサムウェアの餌食になったか」に焦点を当てるのではなく、サイバー犯罪エコシステムとして複数アクターが関与する昨今のランサムウェア攻撃の全体像を分かりやすく解説した非常に良い記事だと思います。
— Neutral8?9eR (@0x009AD6_810) May 12, 2021
CVE-2021-28550
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 12, 2021
Alert: Hackers Exploit Adobe Reader 0-Day Vulnerability in the Wild https://t.co/FoCJnBOAVB
パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔?:朝日新聞デジタル https://t.co/Q6jcRebyeK
— piyokango (@piyokango) May 15, 2021
クラウド政府調達に品質基準 不正アクセス防止へ経産省: 日本経済新聞 https://t.co/zfaUPexmmF
— piyokango (@piyokango) May 18, 2021
保険大手アクサが仏でランサムウェア身代金支払いの補償契約を停止との報道--専門家はどう見る - ZDNet Japan https://t.co/eShV48fCf6
— piyokango (@piyokango) May 18, 2021
【セキュリティ ニュース】不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」(1ページ目 / 全3ページ):Security NEXT https://t.co/FE1XrWYnh0
— piyokango (@piyokango) May 19, 2021
ホワイトペーパー。MITRE ATT&CKと比べて、最近の攻撃パターンを反映してより細分化されている印象です(例えば初期段階でのソーシャルエンジニアリング)
— キタきつね (@foxbook) May 19, 2021
「統一されたキルチェーン」https://t.co/JpkaooSIIB
Introducing Firefox's new Site Isolation Security Architecture - Mozilla Hacks - the Web developer bloghttps://t.co/I4aYb8JPhE
— Masafumi Negishi (@MasafumiNegishi) May 19, 2021
「マイクロソフトがゼロデイについて世界に伝えてから5分後に、悪党はExchangeHafniumの脆弱性のスキャンを開始しました」https://t.co/33B6Vr6ikz
— キタきつね (@foxbook) May 20, 2021
議論としては良くある「ランサムアクターへの身代金の支払いは違法であるべきか?」問題なのですが、思ったより踏み込んだ良い記事でしたhttps://t.co/FiH48fPyXI
— Neutral8?9eR (@0x009AD6_810) May 20, 2021
McAfee Windows版のCOM Objectで見つかった脆弱性の解説と、発見までの経緯をまとめたブログ。
— daem0nc0re (@daem0nc0re) May 20, 2021
環境や使ったツールなど細かく書いてあって良いですね。https://t.co/WqWZFpAnhE
原子力規制委にサイバー攻撃、パスワード250件被害(朝日新聞デジタル)#Yahooニュース https://t.co/L11v4SxOQL
— キタきつね (@foxbook) May 20, 2021
運航情報管理システムの情報の流出について
— piyokango (@piyokango) May 20, 2021
成田国際空港株式会社
2021年5月20日https://t.co/K1tkbffcKm
10年前の RSA 社への侵入事件について、今明かされる真実ということで、なかなか興味深い WIRED の記事でした。この事件については当時いくつかブログ書いてます。懐かしい…https://t.co/vPbp4caI4T https://t.co/FARpjKbUZZ
— Masafumi Negishi (@MasafumiNegishi) May 20, 2021