セキュリティ関連メモ

2023/3/21 セキュリティ関連Twitterメモ

GANで生成された顔写真ってめちゃくちゃInfoOpアクターに使われてるけど、少なくともMetaは、「GAN顔写真の使用はInfoOpアクターによる検知回避を手助けしない」としている それはMetaがコンテンツベースでなく活動ベースでテイクダウンを行っているからだそ…

2023/3/6 セキュリティ関連Twitterメモ

最近伸びているセキュリティ系オープンソースのdb. 一位はメタスプロイト。我らがtrivyは12位 #転記 https://t.co/VeQKazC3sC — ken\d|\x (@ken5scal) Feb 19, 2023 Flattセキュリティ、スタートアップとトレンド予想。この中に紹介されてるArnicaは、今語られるde…

2023/2/19 セキュリティ関連Twitterメモ

製品比較表はマジで無意味という話。例えばEDRを並べて機能比較すると何が起きるか。 https://t.co/AXxwXExrbG — シンジ?Shinji (@sudachikawaii) Feb 2, 2023 令和5年2月3日 総務省|東海総合通信局|「サイバーセキュリティセミナー2023」を開催 <中小企…

2023/2/3 セキュリティ関連Twitterメモ

中国発と疑われる脅威主体がFortiOSの脆弱性(CVE-2022-42475)をゼロデイで悪用していた。Mandiant報告。Fortinetからの情報公開2022/12/12だったが、2022年10月から悪用。マルウェアはUTC+8のマシンでコンパイルされており、文字コードを指す可能性がある箇…

2023/1/20 セキュリティ関連Twitterメモ

1/12よりMirai感染ホストが急増しており,日本国内ではグローバルIPアドレスが割り当てられるモバイル回線(MNO/MVNO含む)で約500ホストを観測しています. 感染ホストではtelnetが4719/tcpで待ち受けており,工場出荷時状態で有効なのか,攻撃者によって有効…

2023/1/11 セキュリティ関連Twitterメモ

半田病院の復号鍵入手の件についての取材 https://t.co/G2QOIqj7Hg — Sen Ueno (@sen_u) Dec 28, 2022 大変お待たせいたしました。去る2022年1月20日に開催されたプライバシーフリーク・カフェの後編を公開しました。開催から1年近くが経過し、問題はすでに…

2022/12/24 セキュリティ関連Twitterメモ

やっべぇな | Internet Explorer 0-day exploited by North Korean actor APT37 @google https://t.co/OOTe7UAxgy — moly (@morimolymoly2) Dec 8, 2022 New Ransom Payment Schemes Target Executives, Telemedicine ? Krebs on Security https://t.co/qepO…

2022/12/8 セキュリティ関連Twitterメモ

#Pentesting Active Directory Cheat Sheet https://t.co/cDPQVDNPqg https://t.co/DDNMiiGRLU — hex(0xQu$@!) (@qusaialhaddad) Nov 23, 2022 サイバー防御責任者任命へ、政府 24年度予算で新組織 | 2022/11/23 - 共同通信 https://t.co/Oxp5jHNKdr https:/…

2022/11/23 セキュリティ関連Twitterメモ

Open xINT CTF 2022 Writeup https://t.co/qT9ic3d1hf #CTF #OSINT — かみくだく?????????? (@kamikudakun) Oct 29, 2022 【病院にサイバー攻撃か 診療停止】 https://t.co/BHSu7xnRw8 — Yahoo!ニュース (@YahooNewsTopics) Oct 31, 2022 出張の夜、ホテルに…

2022/10/30 セキュリティ関連Twitterメモ

【セキュリティ ニュース】米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援(1ページ目 / 全1ページ):Security NEXT https://t.co/Md49pFzHMT ほえー — にゃん☆たく (@taku888infinity) Oct 17, 2022 今月から新規にECサイト等でクレジ…

2022/10/18 セキュリティ関連Twitterメモ

インシデント対応訓練をおこないましたよー - CloudNative Inc. BLOGs https://t.co/MjfvOsjXLC こゆのありがたいなぁ。このレベルのものを自社で考えたり準備するのは割と難しいかもしれないけど、要所要所で必要なポイントは参考にしてもよいかと。 ? にゃ…

2022/10/5 セキュリティ関連Twitterメモ

ゼロトラストは理念が悪いとは思いませんが、命名は正直失敗だと思ってます。 知らない人が名前だけ聞いたときに想像するものと、本来意味するものとの間にギャップがありすぎる気がします。 — しなもん (@am7cinnamon) Sep 19, 2022 無条件には信頼しない=…

2022/9/19 セキュリティ関連Twitterメモ

セキュリティエンジニアの為の検索エンジン https://t.co/Psm1kHITBe — Bell (@1984_big_bell) Sep 12, 2022 『2022年7月末から、Purple Fox Exploit Kit への誘導が再開されたことを確認しました。』 サポート終了後も狙われ続けるInternet Explorerの脆弱…

2022/9/11 セキュリティ関連Twitterメモ

原神のアンチチートを悪用しアンチウイルス回避。ランサムウェアへの応用事例が確認 - PC Watch https://t.co/DkMDJlsNY1 — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Aug 26, 2022 https://t.co/LHqNBsmm9O 近畿総合通信局などが主催する「サイバーセキュリティ…

2022/8/27 セキュリティ関連Twitterメモ

MFA(多要素認証)を突破するフィッシング攻撃の調査 https://t.co/9CfxUGWzr3 — piyokango (@piyokango) Aug 15, 2022 サイバー対策に税優遇 政府、防衛企業の機密保護へ新法: 日本経済新聞 https://t.co/Qc8cqLuH0U — piyokango (@piyokango) Aug 18, 2022…

2022/8/15 セキュリティ関連Twitterメモ

Some post-quantum cryptography system broken (Supersingular Isogeny Diffie–Hellman protocol). Attack works in practice, taking "one hour on a single core". That was fast. Highlights the importance of studying those prior to mass deployment…

2022/7/31 セキュリティ関連Twitterメモ

DNS over TLS (DoT) が Windows Insiders にきたぞー https://t.co/Tt88lV9iAV — Yurika (@EurekaBerry) Jul 13, 2022 海外でもこういう認識というか発想はあるんだね(笑) "ペン"テスター https://t.co/ZBgMlhrkcI — keeg_gk_hoge_foo_brabra (@GkKeeg) Jul …

2022/7/14 セキュリティ関連Twitterメモ

ランサムウェアLockBit3.0のアフィリエイト(実際に攻撃して対価を受け取る)になる条件、結構ハードル高い https://t.co/8NHWdyNqPP — 三輪信雄 (@NobMiwa) Jul 4, 2022 一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog https:/…

2022/7/4 セキュリティ関連Twitterメモ

尼崎市の全市民情報入りUSBを発見 https://t.co/3qUpEGejvO 見つかったんだねー — にゃん☆たく (@taku888infinity) Jun 24, 2022 継続中です。 CISA: Log4Shell exploits still being used to hack VMware servers https://t.co/DbaOO7GCTP — 辻 伸弘 (no…

2022/6/24 セキュリティ関連Twitterメモ

CISA Alert (AA22-158A) 中華人民共和国に支援されたサイバー犯罪者がネットワークプロバイダーやデバイスを悪用している (2022.06.07): まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/JsM147cmfi — piyokango (@piyokango) Jun 12, 2022 業務委託…

2022/6/12 セキュリティ関連Twitterメモ

SECCON Beginners CTF 2022お疲れさまでした 以下作問者Writeupです #ctf4b https://t.co/PvoCkHngyz — うしがぃ (@ushigai_sub) Jun 5, 2022 ご参加いただきありがとうございました! Web問題の作問者writeupです。 SECCON Beginners CTF 2022 作問者writeu…

2022/6/4 セキュリティ関連Twitterメモ

2nd "Offensive Cyber Operations" (hardback out in Europe!) tidbit - We often view offensive cyber as the child of SIGINT agencies, but we can learn so much about military cyber by looking at what it inherited from both SIGINT and Electroni…

2022/5/29 セキュリティ関連Twitterメモ

ホワイト偽装、「プロ」大量採用: 日本経済新聞 https://t.co/YSKHDqjYEI — piyokango (@piyokango) May 16, 2022 HUI Loaderの分析 - JPCERT/CC Eyes https://t.co/b9r226oVOY — piyokango (@piyokango) May 16, 2022 DNSリバインディング(DNS Rebinding)対…

2022/5/15 セキュリティ関連Twitterメモ

Heroku、全ユーザーのパスワードをリセット - OAuthトークンの漏洩受け | TECH+ https://t.co/R47Qdnrbhp — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 6, 2022 @0zte9 『ホワイトハッカーの教科書』の感想ツイートありがとうございます???♀? 本書をきっかけと…

2022/5/7 セキュリティ関連Twitterメモ

.lnk型のEmotetのタイムスタンプの箇所についてちょっと遊んでみてたのだけど、通常の右クリックでの作成だとpowershell.exeのタイムスタンプやファイルサイズを持ってくるのだけど(右)、ばら撒かれているやつは情報持ってなさそう(左)なので別途ツール…

2022/4/29 セキュリティ関連Twitterメモ

FortinetのVPN、リストが漏洩したのは去年の11月頃だったでしょうか。一時期リスト中の日本のIPを調べていたのですが、IPの管轄(登録)がISPに帰結するものがほとんどでした。その中に半田病院が混じっていたのかも知れないなと、今になって思います。 http…

2022/4/24 セキュリティ関連Twitterメモ

こわっ・・・ と思う一方、資料がわかりやすく、ユニークに作ってあることに目が行きますねw 本当にあった怖い脆弱性の話 https://t.co/59UZoxbuQw — モグ|セキュリティゼネラリスト (@moneymog) Apr 12, 2022 羽田空港の“顔パス搭乗システム”で情報持ち出…

2022/4/12 セキュリティ関連Twitterメモ

2022年3月の #ランサム リーク確認数 ()は前月数 1??? #Lockbit2 102(78) 2??? #CONTI 65(34) 3??? #BlackCat 20(21) 3??? #Hive 20(9) 5??? #Pandora 4(1) 6??? #Snatch 3(5) 6??? #RansomExx 3(1) 8??? #Ragnar 2(0) 9??? #CL0P 1(11) ???? #Grief 0(0) To…

2022/4/4 セキュリティ関連Twitterメモ

当社が管理するメール中継システムによる外部メール不正中継について | SBテクノロジー (SBT) https://t.co/1NvGf3ElHK — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 21, 2022 自動車自動運転システムを開発している米国企業を攻撃したと主張しているランサム…

2022/3/22 セキュリティ関連Twitterメモ

とある通販サイトを使ったのだけど、『メールアドレス・パスワードを保存する』というチェックボックスがあったので嫌な予感がした。案の定、ログイン画面でメールアドレスとパスワードがフィルされる。特定のクッキーによって、サーバー側でパスワードがHTM…