[PDF] SolarWinds社製SolarWinds Orion Platform ソフトウェアに関する政府機関等への注意喚起の発出について 内閣サイバーセキュリティセンター2020年12月16日https://t.co/PxUa8iEsej — piyokango (@piyokango) December 16, 2020 海外記事を受けて追記更…

Fortinet製SSL-VPNの脆弱性（CVE-2018-13379）を利用した攻撃結果のリストがリークされていますが、そのリストに掲載されているIPアドレスから国を判別してグラフにしてみたところJPは全体の11%ほどでした。 pic.twitter.com/sKC3qxIDH1 — 辻 伸弘 (nobuhiro…

この件 https://t.co/C2x2GvzsDk 既に11/11の時点であるフォーラムでデータが共有されているのを確認済みです。また、一部暗号化パスワードがクラックされたデータも昨日辺りから出回っていますので公式説明 https://t.co/jHCDqKgfYb に基づきパスワード変更…

AVTokyo 2020 Phishing Kit Analysis Workshophttps://t.co/78ogsUgMDE — にのせき (@ninoseki) November 1, 2020 発表させていただきました．ご視聴ありがとうございました！https://t.co/gCgYhUb1oC#avtokyo pic.twitter.com/xdRJf6Kw4r — りゅうせい (@ry…

翻訳本『初めてのマルウェア解析』が１２月１５日に発売されます！ - セキュリティコンサルタントの日誌から https://t.co/lC48HEhCq9 — ほよたか (@takahoyo) October 27, 2020 Tokyo SOC ReportマルウェアEmotetへの感染を目的としたURL記載型メールの検知…

#ctf4b「Beginners CTF 2020 で学ぶ Webセキュリティ(入門編)」の資料はこちらで公開しています。よければご参照ください??https://t.co/RZPsBQgLP5 — Tsubasa (@Sz4rny) October 18, 2020 CTFと呼ばれるものには、競技を目的としたものと教育を目的としたも…

参考になりました！??ぼくのかんがえたさいきょうのマルウェア感染対策（EmotetのVBAを覗いて、VBAマクロに対する防御を考える） - news-nknsknの日記 https://t.co/nM7gqf8YTt — piyokango (@piyokango) October 9, 2020 お世話になった人の仲介なので、断…

久しぶりにセキュリティ関連メモ以外の投稿ですが、先日、CompTIA主催のPentest+試験に合格したので、記録として投稿します。 受験の背景 以前にCISSP受験の記事を書きました。CISSP自体も難易度の高い試験だったので、合格して当分の間は満足していました。…

ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある - GIGAZINE https://t.co/0I565ZaoFFつまり身代金払って罰金払わないといけない場合にかかる費用を『投資』としてセキュリティ対策に充てとけばまぁ『払う』より…

最近の攻撃ではドメイン検証済み（DV）証明書も多くなってきている様です。「興味深いことに、Extended Validation（“ EV”）証明書を使用している27のWebサイトが見つかりました。」「APWG：SSL証明書はもはや安全なブラウジングを示していません」https://t…

いよいよサイバー攻撃(病院のランサムウェア被害)で死人が出ました。(T_T)https://t.co/6onjgVjYZp — 白船（田中ザック） (@yamatosecurity) September 21, 2020 マルウエア「第2波」襲来 偽メール、自動発信で拡散: 日本経済新聞 https://t.co/hYD6tIzfpJ —…

マルウェア解析チュートリアル＜マルウェア解析のはじめかた編＞ | 調査研究 | MBSD"アンチデバッグ（デバッグ検知）のプログラムを自分で作成し、それを解析する方法について手順を踏まえながら詳細に解説"デバッガ使って戻り値改変を説明かなり尖がったス…

総務省のサイバー攻撃対処の人材育成事業 非効率の指摘 財務省 | NHKニュース https://t.co/ZmaczIwER2 — 黒林檎 (@r00tapple) August 31, 2020 イランと連動したAPTグループ「Pioneer Kitten」がハッキングされたネットワークへのアクセスを販売"「Pioneer …

APIの攻撃ポイントと基本対策が書かれた良記事です。「APIはサイバー犯罪の次のフロンティアです」https://t.co/lpTLQ4t7Wl — キタきつね (@foxbook) August 25, 2020 当社に関する本日の報道について株式会社 ゼンショーホールディングス2020年8月25日https…

SANSが新しいペネトレポスターが公開されました。 https://t.co/D5cuaeeE2z — 白船（田中ザック） (@yamatosecurity) August 16, 2020 Struts2はまだ日本でも現役の所が多いかと思いますが、去年のパッチを当ててないと大きな攻撃を受ける可能性があります。…

TOP10 last week's threats by uploads?? #Emotet 1061 (1854)?? #AgentTesla 124 (96)?? #NjRAT 122 (106)?? #Remcos 121 (84)?? #FormBook 99 (88)?? #AsyncRAT 96 (83)?? #NanoCore 82 (65)?? #Qealler 78 (14)?? #LokiBot 71 (49)?? #Qbot 54 (29)https:…

トランプ氏、ティックトックの「使用を禁じる」 事業売却命令も https://t.co/AUift3Zx0W @Sankei_newsより — piyokango (@piyokango) August 1, 2020 AWS、機械学習によるオンライン不正検出サービス「Fraud Detector」を一般提供不正の種類ごとに構築済み…

UserAgentを偽装することでAzure ADの2要素認証を回避できるそうです・・ https://t.co/pNyhy8VIj8 — 白船（田中ザック） (@yamatosecurity) July 25, 2020 焦点 ＳＮＳ、米中対立の渦中 ＴｉｋＴｏｋ排除 米、情報悪用を警戒 https://t.co/ODPoZECN97 #毎日…

あらま。本当だ。マイナンバー総合サイト ( https://t.co/DEoN8UJEYu ) でエラー発生。「WordPress データベースエラー: [Disk full (/var/tmp/# sql_841_0); waiting for someone to free some space...]SHOW FULL COLUMNS FROM `wp_options`」。/var/tmp/…

A guy on reddit reversed engineered #TikTokHere’s what he found on the data it collects on youIt’s far worse than just stealing what’s on your clipboard: pic.twitter.com/oqaQyYDXT2 — Dan Okopnyi ???? (@d1rtydan) June 28, 2020 『脅威インテ…

「2019年度 中小企業の情報セキュリティマネジメント指導業務」報告書についてRISS等を派遣し、支援を実施したとのこと1社あたり4回とのことなので、4人日のコンサルだとしたら安いレンジの金額評価ですねhttps://t.co/B0zHZ8RW1E — モグ｜セキュリティゼネ…

【独自】身代金＋暴露「二重の恐喝」…新手サイバー攻撃 ＩＨＩ海外子会社が被害 : テクノロジー : ニュース : 読売新聞オンライン https://t.co/mqsQSpaXWR — piyokango (@piyokango) June 5, 2020 F社さんでしたか>『厚労省はシステムについて随意契約の形…

2020/5/5thのセキュリティニュースをまとめました。 #はてなブログ #セキュリティ #サイバーセキュリティSecNews Weekly Report 2020/5/5th - モグの勉強ノートhttps://t.co/izo4VNbpRg — モグ｜セキュリティゼネラリスト (@moneymog) May 31, 2020 ハッカー…

CentOS6.0ミニマムにNFSクライアントだけ入れて再現試験したところ、32ビット版はこの手順でクラッシュ、64ビット版はクラッシュしなかった…ということで再現に成功 / “ポートスキャンしただけで落ちるCentOS6サーバ - Qiita” https://t.co/yINpOBANYk — 徳…

SANSチートシートリンク集■カテゴリ・General IT Security・Digital Forensics and Incident Response・Penetration Testing・All Around Defender Primersコマンド系が多いですが、General IT Securityにはレポーティング、コミュニケーション等もあり興味…

「1月に、NIST はCSFを補完するプライバシーフレームワークバージョン1.0をリリースしました。」「NISTプライバシーフレームワークによるデータのプライバシーとセキュリティへの取り組み」https://t.co/KpRSQ3l1FI — キタきつね (@foxbook) April 15, 2020 …

セキュリティ系資格のマッピング。各分野ごとに整理されているので、資格取得の検討に利用できます。なお、縦軸が難易度の模様。ちなみに、米国のSNS「Reddit」で議論されてできたものみたいですね。https://t.co/sxEoYbwdIP — モグ｜意識高い系SECエンジニ…

Magecartの直近判明事例。ブレンダーメーカーが被害を受けています。日本でもEC-CUBEサイト等が（違う手法で）攻撃を受けている事を考えるとデジタルスキミング対策は必須だと思います「ハッカーがクレジットカードを盗むマルウェアでNutriBullet Webサイト…

The Ultimate PCAP https://t.co/mEjQMBDAVNいろいろなプロトコルが保存されたpcapのサンプル。正常なパケットの解析の勉強用に良さそう — ほよたか (@takahoyo) March 15, 2020 セキュリティ・キャンプの宣伝活動の一環として、本日お茶の水女子大学で「正…

犯行グループ“主犯格”か…PayPay悪用し家電店でPC2台詐取 37歳男逮捕 仲間に他人のカード情報伝達（東海テレビ） - Yahoo!ニュース https://t.co/IanDLyfijv — hiro_ (@papa_anniekey) March 7, 2020 知り合いのスーパーハカー案件。仮に事実だとすると、Twit…