Radware が年末年始に観測した、Bitcoin で身代金を要求する DDoS 攻撃活動について報告。昨夏に被害を受けた組織が再びターゲットになっている。攻撃は 9時間以上継続し、最大 237 Gbps を観測とのこと。Ransom DDoS Campaign: Circling Backhttps://t.co/a…

情報収集は自分が処理できる範囲の情報を集めるようにしないと、何をやっても浅くなりがちで効率が悪いです。なるべく早く自分が興味を持って追求できる分野を見つけて、その分野の情報を優先的に集める能力が身につくと、技術者として効率よく成長できると…

2021.1.7開発者コラム(4) | DNPハイパーテック不正改造アプリ対策のための署名認証セキュリティ強化とはhttps://t.co/jo4Ynfjq6B — Autumn Good (@autumn_good_35) January 8, 2021 トヨクモ、メールアドレスなど最大１９４８件流出 外部サーバー設定の検証…

アセンブリで書かれたRC4は見た瞬間分かるか - yasulib memo https://t.co/hr8u1fsCIb #yamasec で話題が上がったマルウェア解析者はすぐRC4と理解できるのかというお話 — kataware (@_ktwr) January 3, 2021 #secure旅団 #情報収集 #忙しい人あけましておめ…

脅威アクターのベンダ別呼称まとめ（超大作） https://t.co/uqpDFg20wo — b4ixu3 (@b4ixu3) December 25, 2020 楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る https://t.co/WvTKzohhVC — piyokango (@piyokango) December 25,…

[PDF] SolarWinds社製SolarWinds Orion Platform ソフトウェアに関する政府機関等への注意喚起の発出について 内閣サイバーセキュリティセンター2020年12月16日https://t.co/PxUa8iEsej — piyokango (@piyokango) December 16, 2020 海外記事を受けて追記更…

Fortinet製SSL-VPNの脆弱性（CVE-2018-13379）を利用した攻撃結果のリストがリークされていますが、そのリストに掲載されているIPアドレスから国を判別してグラフにしてみたところJPは全体の11%ほどでした。 pic.twitter.com/sKC3qxIDH1 — 辻 伸弘 (nobuhiro…

この件 https://t.co/C2x2GvzsDk 既に11/11の時点であるフォーラムでデータが共有されているのを確認済みです。また、一部暗号化パスワードがクラックされたデータも昨日辺りから出回っていますので公式説明 https://t.co/jHCDqKgfYb に基づきパスワード変更…

AVTokyo 2020 Phishing Kit Analysis Workshophttps://t.co/78ogsUgMDE — にのせき (@ninoseki) November 1, 2020 発表させていただきました．ご視聴ありがとうございました！https://t.co/gCgYhUb1oC#avtokyo pic.twitter.com/xdRJf6Kw4r — りゅうせい (@ry…

翻訳本『初めてのマルウェア解析』が１２月１５日に発売されます！ - セキュリティコンサルタントの日誌から https://t.co/lC48HEhCq9 — ほよたか (@takahoyo) October 27, 2020 Tokyo SOC ReportマルウェアEmotetへの感染を目的としたURL記載型メールの検知…

#ctf4b「Beginners CTF 2020 で学ぶ Webセキュリティ(入門編)」の資料はこちらで公開しています。よければご参照ください??https://t.co/RZPsBQgLP5 — Tsubasa (@Sz4rny) October 18, 2020 CTFと呼ばれるものには、競技を目的としたものと教育を目的としたも…

参考になりました！??ぼくのかんがえたさいきょうのマルウェア感染対策（EmotetのVBAを覗いて、VBAマクロに対する防御を考える） - news-nknsknの日記 https://t.co/nM7gqf8YTt — piyokango (@piyokango) October 9, 2020 お世話になった人の仲介なので、断…

ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある - GIGAZINE https://t.co/0I565ZaoFFつまり身代金払って罰金払わないといけない場合にかかる費用を『投資』としてセキュリティ対策に充てとけばまぁ『払う』より…

最近の攻撃ではドメイン検証済み（DV）証明書も多くなってきている様です。「興味深いことに、Extended Validation（“ EV”）証明書を使用している27のWebサイトが見つかりました。」「APWG：SSL証明書はもはや安全なブラウジングを示していません」https://t…

いよいよサイバー攻撃(病院のランサムウェア被害)で死人が出ました。(T_T)https://t.co/6onjgVjYZp — 白船（田中ザック） (@yamatosecurity) September 21, 2020 マルウエア「第2波」襲来 偽メール、自動発信で拡散: 日本経済新聞 https://t.co/hYD6tIzfpJ —…

マルウェア解析チュートリアル＜マルウェア解析のはじめかた編＞ | 調査研究 | MBSD"アンチデバッグ（デバッグ検知）のプログラムを自分で作成し、それを解析する方法について手順を踏まえながら詳細に解説"デバッガ使って戻り値改変を説明かなり尖がったス…

総務省のサイバー攻撃対処の人材育成事業 非効率の指摘 財務省 | NHKニュース https://t.co/ZmaczIwER2 — 黒林檎 (@r00tapple) August 31, 2020 イランと連動したAPTグループ「Pioneer Kitten」がハッキングされたネットワークへのアクセスを販売"「Pioneer …

APIの攻撃ポイントと基本対策が書かれた良記事です。「APIはサイバー犯罪の次のフロンティアです」https://t.co/lpTLQ4t7Wl — キタきつね (@foxbook) August 25, 2020 当社に関する本日の報道について株式会社 ゼンショーホールディングス2020年8月25日https…

SANSが新しいペネトレポスターが公開されました。 https://t.co/D5cuaeeE2z — 白船（田中ザック） (@yamatosecurity) August 16, 2020 Struts2はまだ日本でも現役の所が多いかと思いますが、去年のパッチを当ててないと大きな攻撃を受ける可能性があります。…

TOP10 last week's threats by uploads?? #Emotet 1061 (1854)?? #AgentTesla 124 (96)?? #NjRAT 122 (106)?? #Remcos 121 (84)?? #FormBook 99 (88)?? #AsyncRAT 96 (83)?? #NanoCore 82 (65)?? #Qealler 78 (14)?? #LokiBot 71 (49)?? #Qbot 54 (29)https:…

トランプ氏、ティックトックの「使用を禁じる」 事業売却命令も https://t.co/AUift3Zx0W @Sankei_newsより — piyokango (@piyokango) August 1, 2020 AWS、機械学習によるオンライン不正検出サービス「Fraud Detector」を一般提供不正の種類ごとに構築済み…

UserAgentを偽装することでAzure ADの2要素認証を回避できるそうです・・ https://t.co/pNyhy8VIj8 — 白船（田中ザック） (@yamatosecurity) July 25, 2020 焦点 ＳＮＳ、米中対立の渦中 ＴｉｋＴｏｋ排除 米、情報悪用を警戒 https://t.co/ODPoZECN97 #毎日…

あらま。本当だ。マイナンバー総合サイト ( https://t.co/DEoN8UJEYu ) でエラー発生。「WordPress データベースエラー: [Disk full (/var/tmp/# sql_841_0); waiting for someone to free some space...]SHOW FULL COLUMNS FROM `wp_options`」。/var/tmp/…

A guy on reddit reversed engineered #TikTokHere’s what he found on the data it collects on youIt’s far worse than just stealing what’s on your clipboard: pic.twitter.com/oqaQyYDXT2 — Dan Okopnyi ???? (@d1rtydan) June 28, 2020 『脅威インテ…

「2019年度 中小企業の情報セキュリティマネジメント指導業務」報告書についてRISS等を派遣し、支援を実施したとのこと1社あたり4回とのことなので、4人日のコンサルだとしたら安いレンジの金額評価ですねhttps://t.co/B0zHZ8RW1E — モグ｜セキュリティゼネ…

【独自】身代金＋暴露「二重の恐喝」…新手サイバー攻撃 ＩＨＩ海外子会社が被害 : テクノロジー : ニュース : 読売新聞オンライン https://t.co/mqsQSpaXWR — piyokango (@piyokango) June 5, 2020 F社さんでしたか>『厚労省はシステムについて随意契約の形…

2020/5/5thのセキュリティニュースをまとめました。 #はてなブログ #セキュリティ #サイバーセキュリティSecNews Weekly Report 2020/5/5th - モグの勉強ノートhttps://t.co/izo4VNbpRg — モグ｜セキュリティゼネラリスト (@moneymog) May 31, 2020 ハッカー…

CentOS6.0ミニマムにNFSクライアントだけ入れて再現試験したところ、32ビット版はこの手順でクラッシュ、64ビット版はクラッシュしなかった…ということで再現に成功 / “ポートスキャンしただけで落ちるCentOS6サーバ - Qiita” https://t.co/yINpOBANYk — 徳…

SANSチートシートリンク集■カテゴリ・General IT Security・Digital Forensics and Incident Response・Penetration Testing・All Around Defender Primersコマンド系が多いですが、General IT Securityにはレポーティング、コミュニケーション等もあり興味…

「1月に、NIST はCSFを補完するプライバシーフレームワークバージョン1.0をリリースしました。」「NISTプライバシーフレームワークによるデータのプライバシーとセキュリティへの取り組み」https://t.co/KpRSQ3l1FI — キタきつね (@foxbook) April 15, 2020 …