やっべぇな | Internet Explorer 0-day exploited by North Korean actor APT37 @google https://t.co/OOTe7UAxgy — moly (@morimolymoly2) Dec 8, 2022 New Ransom Payment Schemes Target Executives, Telemedicine ? Krebs on Security https://t.co/qepO…

#Pentesting Active Directory Cheat Sheet https://t.co/cDPQVDNPqg https://t.co/DDNMiiGRLU — hex(0xQu$@!) (@qusaialhaddad) Nov 23, 2022 サイバー防御責任者任命へ、政府 24年度予算で新組織 | 2022/11/23 - 共同通信 https://t.co/Oxp5jHNKdr https:/…

Open xINT CTF 2022 Writeup https://t.co/qT9ic3d1hf #CTF #OSINT — かみくだく?????????? (@kamikudakun) Oct 29, 2022 【病院にサイバー攻撃か 診療停止】 https://t.co/BHSu7xnRw8 — Yahoo!ニュース (@YahooNewsTopics) Oct 31, 2022 出張の夜、ホテルに…

【セキュリティ ニュース】米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援（1ページ目 / 全1ページ）：Security NEXT https://t.co/Md49pFzHMT ほえー — にゃん☆たく (@taku888infinity) Oct 17, 2022 今月から新規にECサイト等でクレジ…

インシデント対応訓練をおこないましたよー - CloudNative Inc. BLOGs https://t.co/MjfvOsjXLC こゆのありがたいなぁ。このレベルのものを自社で考えたり準備するのは割と難しいかもしれないけど、要所要所で必要なポイントは参考にしてもよいかと。 ? にゃ…

ゼロトラストは理念が悪いとは思いませんが、命名は正直失敗だと思ってます。 知らない人が名前だけ聞いたときに想像するものと、本来意味するものとの間にギャップがありすぎる気がします。 — しなもん (@am7cinnamon) Sep 19, 2022 無条件には信頼しない＝…

セキュリティエンジニアの為の検索エンジン https://t.co/Psm1kHITBe — Bell (@1984_big_bell) Sep 12, 2022 『2022年7月末から、Purple Fox Exploit Kit への誘導が再開されたことを確認しました。』 サポート終了後も狙われ続けるInternet Explorerの脆弱…

原神のアンチチートを悪用しアンチウイルス回避。ランサムウェアへの応用事例が確認 - PC Watch https://t.co/DkMDJlsNY1 — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Aug 26, 2022 https://t.co/LHqNBsmm9O 近畿総合通信局などが主催する「サイバーセキュリティ…

MFA（多要素認証）を突破するフィッシング攻撃の調査 https://t.co/9CfxUGWzr3 — piyokango (@piyokango) Aug 15, 2022 サイバー対策に税優遇 政府、防衛企業の機密保護へ新法: 日本経済新聞 https://t.co/Qc8cqLuH0U — piyokango (@piyokango) Aug 18, 2022…

Some post-quantum cryptography system broken (Supersingular Isogeny Diffie–Hellman protocol). Attack works in practice, taking "one hour on a single core". That was fast. Highlights the importance of studying those prior to mass deployment…

DNS over TLS (DoT) が Windows Insiders にきたぞー https://t.co/Tt88lV9iAV — Yurika (@EurekaBerry) Jul 13, 2022 海外でもこういう認識というか発想はあるんだね(笑) "ペン"テスター https://t.co/ZBgMlhrkcI — keeg_gk_hoge_foo_brabra (@GkKeeg) Jul …

ランサムウェアLockBit3.0のアフィリエイト（実際に攻撃して対価を受け取る）になる条件、結構ハードル高い https://t.co/8NHWdyNqPP — 三輪信雄 (@NobMiwa) Jul 4, 2022 一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog https:/…

尼崎市の全市民情報入りＵＳＢを発見 https://t.co/3qUpEGejvO 見つかったんだねー — にゃん☆たく (@taku888infinity) Jun 24, 2022 継続中です。 CISA: Log4Shell exploits still being used to hack VMware servers https://t.co/DbaOO7GCTP — 辻 伸弘 (no…

CISA Alert (AA22-158A) 中華人民共和国に支援されたサイバー犯罪者がネットワークプロバイダーやデバイスを悪用している (2022.06.07): まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/JsM147cmfi — piyokango (@piyokango) Jun 12, 2022 業務委託…

SECCON Beginners CTF 2022お疲れさまでした 以下作問者Writeupです #ctf4b https://t.co/PvoCkHngyz — うしがぃ (@ushigai_sub) Jun 5, 2022 ご参加いただきありがとうございました！ Web問題の作問者writeupです。 SECCON Beginners CTF 2022 作問者writeu…

2nd "Offensive Cyber Operations" (hardback out in Europe!) tidbit - We often view offensive cyber as the child of SIGINT agencies, but we can learn so much about military cyber by looking at what it inherited from both SIGINT and Electroni…

ホワイト偽装、「プロ」大量採用: 日本経済新聞 https://t.co/YSKHDqjYEI — piyokango (@piyokango) May 16, 2022 HUI Loaderの分析 - JPCERT/CC Eyes https://t.co/b9r226oVOY — piyokango (@piyokango) May 16, 2022 DNSリバインディング(DNS Rebinding)対…

Heroku、全ユーザーのパスワードをリセット - OAuthトークンの漏洩受け | TECH+ https://t.co/R47Qdnrbhp — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 6, 2022 @0zte9 『ホワイトハッカーの教科書』の感想ツイートありがとうございます???♀? 本書をきっかけと…

.lnk型のEmotetのタイムスタンプの箇所についてちょっと遊んでみてたのだけど、通常の右クリックでの作成だとpowershell.exeのタイムスタンプやファイルサイズを持ってくるのだけど（右）、ばら撒かれているやつは情報持ってなさそう（左）なので別途ツール…

FortinetのVPN、リストが漏洩したのは去年の11月頃だったでしょうか。一時期リスト中の日本のIPを調べていたのですが、IPの管轄（登録）がISPに帰結するものがほとんどでした。その中に半田病院が混じっていたのかも知れないなと、今になって思います。 http…

こわっ・・・ と思う一方、資料がわかりやすく、ユニークに作ってあることに目が行きますねｗ 本当にあった怖い脆弱性の話 https://t.co/59UZoxbuQw — モグ｜セキュリティゼネラリスト (@moneymog) Apr 12, 2022 羽田空港の“顔パス搭乗システム”で情報持ち出…

2022年3月の #ランサム リーク確認数 ()は前月数 1??? #Lockbit2 102(78) 2??? #CONTI 65(34) 3??? #BlackCat 20(21) 3??? #Hive 20(9) 5??? #Pandora 4(1) 6??? #Snatch 3(5) 6??? #RansomExx 3(1) 8??? #Ragnar 2(0) 9??? #CL0P 1(11) ???? #Grief 0(0) To…

当社が管理するメール中継システムによる外部メール不正中継について | SBテクノロジー (SBT) https://t.co/1NvGf3ElHK — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 21, 2022 自動車自動運転システムを開発している米国企業を攻撃したと主張しているランサム…

とある通販サイトを使ったのだけど、『メールアドレス・パスワードを保存する』というチェックボックスがあったので嫌な予感がした。案の定、ログイン画面でメールアドレスとパスワードがフィルされる。特定のクッキーによって、サーバー側でパスワードがHTM…

NVIDIA社員のパスワード数千件がネットに流出、ハッカー集団から奇妙な要求 | TechCrunch Japan https://t.co/AYo5jP70xa — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 6, 2022 えきねっとのフィッシングサイトを確認しました。ご注意を。 ▼ドメイン ekunta[.]…

トレーニングプラットフォーム「BLUE TEAM LABS ONLINE」のご紹介: NECセキュリティブログ | NEC https://t.co/IDTY9cYf3F ログ分析やフォレンジックをゲーム形式で学んでみたい人にとっては良さそう — ほよたか (@takahoyo) Feb 20, 2022 Blinding EDR On W…

今週の最初の #Emotet のVT上での結果。 1日経って検出は4割強→7割強。 検出が増える間にメールの情報は盗られてる。 このhashは約10分程度のみの出現で、その先はまた別のhash。 だからEmoCheckのような特化ツールが必要。 サンプルは以下。 https://t.co/F…

ルートはメルカリでしたか。しかし、購入した「中古HD」のデータを復元してしまう”善意の”匿名通報者は、どういった方なのかも気になる所です。 「元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック」 https://t.co/NYBjMVlRgm — キタきつね (@fo…

Today, we're open sourcing a log4j JAR scanner. Throw it at a filesystem, detect vulnerable JARs, and even rewrite them in place. Includes a Go API to import the JAR parsing for other applications. https://t.co/TWC4SJFm3p — Eric Chiang (@e…