2019/11/25 セキュリティ関連Twitterメモ - セキュリティ関連Twitterメモ

Office 365のメール受信障害についてまとめてみた - piyolog https://t.co/uGZ7DcTrC3
— にゃん☆たく (@taku888infinity) November 19, 2019

SQL Injection Payload List https://t.co/LB8GrhjjoH
— Mr.Rabbit@Sendormeco (@01ra66it) November 19, 2019

オープンソースの暗号化ドライブ作成ツール「VeraCrypt」v1.24が正式公開https://t.co/WCYpWgkhD0
— Sh1ttyKids (@Sh1ttyKids) November 20, 2019

「Teams」などのサービス復旧 | NHKニュース https://t.co/YQCaStwZyG
— piyokango (@piyokango) November 20, 2019

松原実穂子『サイバーセキュリティ』新潮社。日本屈指の海外からの情報収集能力を持つ著者が、日本語でわかりやすく解説するサイバーセキュリティ本。情シス、CSIRT、SOCをヒーローとして描くところがユニーク。
ご恵投感謝。 pic.twitter.com/Ao2U0RV8AZ
— Sparky (@kchr) November 20, 2019

セリアの100円マウスとArduino互換チップを使って、Bad USBマウスを作った。
パソコンにマウスを接続すると任意のプログラム(今回はメモ帳)が起動します。
もちろんマウスも使えます。 pic.twitter.com/efoi7r75Kz
— SecCorgi (@Corgi_M2) November 20, 2019

ドローン無許可飛行 17歳の少年を家裁に書類送検 https://t.co/hoillbdWv0
— Mr.Rabbit@Sendormeco (@01ra66it) November 20, 2019

https://t.co/vQ6HG5SAND

NISTのSoftware脆弱性管理の自動化を支援するための仕様や各メンバーの役割をまとめたドキュメント。触りをサラッと読んだだけど、インベントリ揃えろだとかDesired State用意しろとか、ま?きついっす。でも、求められる時代なんだよなぁ#nist #情報収集 #VULN
— ken\d (@ken5scal) November 20, 2019

仮想通貨モネロ、公式サイト上のソフトウェアがマルウェアに感染開発チームが注意喚起【ニュース】 https://t.co/9KizN6x69G
— Mr.Rabbit@Sendormeco (@01ra66it) November 20, 2019

「Microsoft 365」で障害発生、「Teams」「Intune」など複数のサービスがアクセスしづらい状態に https://t.co/jvvwYv4GPs
— Mr.Rabbit@Sendormeco (@01ra66it) November 20, 2019

マルウェアに感染した際の症状を知っておこう https://t.co/g3dmqf9LXl
— Mr.Rabbit@Sendormeco (@01ra66it) November 20, 2019

【注意喚起】
emotetに感染して、返信型emotet（実際に使っていたメールにemotetに感染させるdocファイルの付いたメール）がばらまかれている事例を10月以降継続的に確認しています。

やり取りしたことがある差出人からのメールでも、添付ファイルは開くのに注意ください。マクロの有効化はNGです
— bom (@bomccss) November 21, 2019

このところ銀行フィッシングサイトの洗練されっぷりがヤバいとは気になってたんだけど、いよいよ数字にも出てきた模様 / “ネット銀行で不正送金事案が急増。金融庁が注意喚起～9月のフィッシング被害総額4億円超、被害件数は約4倍に - 仮想通貨 Watch” https://t.co/DHYycPQaZk
— 楠正憲 (@masanork) November 20, 2019

「サイバーセキュリティ経営ガイドラインVer2.0 実践のためのヒント」の動画を無償公開
https://t.co/NiGjFdNuvK - https://t.co/SHfSN3HGum
— セキュリティ・トレンド bot (@sec_trend) November 21, 2019

Androidの「カメラ」アプリに無断で写真や動画を撮影・送信する脆弱性（修正済み） https://t.co/XiCXMPhQsM
— にゃん☆たく (@taku888infinity) November 21, 2019

Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正 https://t.co/HD0L8tQIiY
— Mr.Rabbit@Sendormeco (@01ra66it) November 21, 2019

日本は世界の1.4倍の時間不正アクセス対応
https://t.co/I2sEIHfvxS - https://t.co/FQeHDAVcof
— セキュリティ・トレンド bot (@sec_trend) November 21, 2019

米百貨店大手Macy'sが昨年に続きデータ漏洩
https://t.co/iN2GzCWPuL - https://t.co/Ccc1xSuglh
— セキュリティ・トレンド bot (@sec_trend) November 21, 2019

IIJ Technical DAY 2019 ～セキュリティ動向2019 by @IIJ_PR https://t.co/E4GL7xO9tz
— piyokango (@piyokango) November 21, 2019

ISC BIND 9 の脆弱性に関する注意喚起https://t.co/f7joGlLk4l @jpcert
— にゃん☆たく (@taku888infinity) November 21, 2019

かなり期間が空いてしまいましたが、これから頑張って更新予定です！ #ハニーポット観察
【ハニーポット簡易分析】Honeypot簡易分析(10/11-11/16) - sec-chick Bloghttps://t.co/UCXSeW97ZR
— sec_chick(せっくちっく) (@one_chick_sec) November 21, 2019

#情報収集 #iso #sre #security

システム製品品質のためのモデル。セキュリティと信頼性は同レベルのコンポーネント。ちょっとこの図は事あるごとに参考にしていきたい

ISO/IEC25010 品質モデル - >& STDOUT https://t.co/m0aNkqG2Pf
— ken\d (@ken5scal) November 21, 2019

サイバー脅威の検知から封じ込めまで223時間--日本企業は世界の1.4倍 - ZDNet Japan https://t.co/mtbUSX2ZAH @zdnet_japanより
— にゃん☆たく (@taku888infinity) November 21, 2019

CSPの仕様はここから読めます https://t.co/02gStMb4ME #websecjp
— Tsubasa (@Sz4rny) November 23, 2019

「７ｐａｙ」不正アクセス、“指示役”の中国人の女逮捕
https://t.co/7SLO9MozBn - https://t.co/DkosK9Tm7x
— セキュリティ・トレンド bot (@sec_trend) November 23, 2019

CSPバイパスに使えるJSONPエンドポイントhttps://t.co/lKcSI0Zk82 #websecjp
— Tsubasa (@Sz4rny) November 23, 2019

ラグビーＷ杯組織委にサイバー攻撃五輪パラへ対策強化 | NHKニュース https://t.co/iQFasX23yP
— piyokango (@piyokango) November 23, 2019

セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出 | TechCrunch Japan https://t.co/GMweaqI0te via @jptechcrunch
— piyokango (@piyokango) November 23, 2019

「 #websecjp : 体系的に学ぶモダン Web セキュリティ」に参加してきました - おーじぇいブログ https://t.co/qnLl4qWzXc
— Tsubasa (@Sz4rny) November 24, 2019

プライベートとは言えGitHubにクレデンシャルを保存していたか>『Uberのソフトウェアエンジニアが使っていたGitHubに不正アクセスし、そこで入手したログイン情報を使って…A…#ITnews https://t.co/aXqv94onm4
— 徳丸浩 (@ockeghem) November 24, 2019

Building up a basic Physical Red Team toolkit and skillset : https://t.co/0ZM5r9tdA2
— Binni Shah (@binitamshah) November 23, 2019

ああ、良い。。。
めっちゃ参考になるDOM XSS。。。

DOM XSS at https://t.co/59op6jsrZX in IE/Edge browser https://t.co/WYGSMsrlF9
— Nick (@STUSecInfo) November 24, 2019

|дﾟ)…ｿﾚﾅ

「大々的に取り組んだNOTICEで、9000万のIPアドレスを調べて、、、505件（延べ）しか脆弱パスワードIoT機器を検知できていません。」

NOTICEの続報 - Fox on Security https://t.co/vFCiZvFHsX
— Yu F (@fj_twt) November 24, 2019

DNSキャッシュポイズニング対策として、DNSのトランザクションIDとソースポートのランダム性をチェックしてくれるサービス

Web-based DNS Randomness Test | DNS-OARChttps://t.co/MYrigcsWQ2
— うしけん (@o__g_) November 25, 2019

OSINT Resources for?2019#infosec #pentest #OSINT #bugbounty https://t.co/bowmpcxtBg
— Florian Hansemann (@CyberWarship) November 24, 2019

Silly Phishing Spotlight: Login to Unblock Microsoft Excel https://t.co/N9SyiKUzaQ

[ExcelおよびPDF設定の構成]をクリックすると、Excel共有ドキュメントのふりをした、SharePointでホストされるログインフォームに移動するようです。「sharepoint .com」だと本物か偽か判断しにくいかも…
— にゃん☆たく (@taku888infinity) November 25, 2019

リモートログインできるアカウントが残っていたということですか。それを消すのもこの人の役割だったとか?>『容疑者は同社のシステム管理を１人で行っており』 / “元勤務先の全データを消去　元システム管理者の男を逮捕　 - 産経ニュース” https://t.co/3uQHhpyVao
— 徳丸浩 (@ockeghem) November 25, 2019

ドローンのハッキングに注意傍受、乗っ取りも専門家が指摘する手口 (1/2) https://t.co/UUeZvodV0J
— Mr.Rabbit@Sendormeco (@01ra66it) November 25, 2019