2019/11/25 セキュリティ関連Twitterメモ
Office 365のメール受信障害についてまとめてみた - piyolog https://t.co/uGZ7DcTrC3
— にゃん☆たく (@taku888infinity) November 19, 2019
SQL Injection Payload List https://t.co/LB8GrhjjoH
— Mr.Rabbit@Sendormeco (@01ra66it) November 19, 2019
オープンソースの暗号化ドライブ作成ツール「VeraCrypt」v1.24が正式公開https://t.co/WCYpWgkhD0
— Sh1ttyKids (@Sh1ttyKids) November 20, 2019
「Teams」などのサービス復旧 | NHKニュース https://t.co/YQCaStwZyG
— piyokango (@piyokango) November 20, 2019
松原実穂子『サイバーセキュリティ』新潮社。日本屈指の海外からの情報収集能力を持つ著者が、日本語でわかりやすく解説するサイバーセキュリティ本。情シス、CSIRT、SOCをヒーローとして描くところがユニーク。
— Sparky (@kchr) November 20, 2019
ご恵投感謝。 pic.twitter.com/Ao2U0RV8AZ
セリアの100円マウスとArduino互換チップを使って、Bad USBマウスを作った。
— SecCorgi (@Corgi_M2) November 20, 2019
パソコンにマウスを接続すると任意のプログラム(今回はメモ帳)が起動します。
もちろんマウスも使えます。 pic.twitter.com/efoi7r75Kz
ドローン無許可飛行 17歳の少年を家裁に書類送検 https://t.co/hoillbdWv0
— Mr.Rabbit@Sendormeco (@01ra66it) November 20, 2019
https://t.co/vQ6HG5SAND
— ken\d (@ken5scal) November 20, 2019
NISTのSoftware脆弱性管理の自動化を支援するための仕様や各メンバーの役割をまとめたドキュメント。触りをサラッと読んだだけど、インベントリ揃えろだとかDesired State用意しろとか、ま?きついっす。でも、求められる時代なんだよなぁ#nist #情報収集 #VULN
仮想通貨モネロ、公式サイト上のソフトウェアがマルウェアに感染 開発チームが注意喚起【ニュース】 https://t.co/9KizN6x69G
— Mr.Rabbit@Sendormeco (@01ra66it) November 20, 2019
「Microsoft 365」で障害発生、「Teams」「Intune」など複数のサービスがアクセスしづらい状態に https://t.co/jvvwYv4GPs
— Mr.Rabbit@Sendormeco (@01ra66it) November 20, 2019
マルウェアに感染した際の症状を知っておこう https://t.co/g3dmqf9LXl
— Mr.Rabbit@Sendormeco (@01ra66it) November 20, 2019
【注意喚起】
— bom (@bomccss) November 21, 2019
emotetに感染して、返信型emotet(実際に使っていたメールにemotetに感染させるdocファイルの付いたメール)がばらまかれている事例を10月以降継続的に確認しています。
やり取りしたことがある差出人からのメールでも、添付ファイルは開くのに注意ください。マクロの有効化はNGです
このところ銀行フィッシングサイトの洗練されっぷりがヤバいとは気になってたんだけど、いよいよ数字にも出てきた模様 / “ネット銀行で不正送金事案が急増。金融庁が注意喚起 ~9月のフィッシング被害総額4億円超、被害件数は約4倍に - 仮想通貨 Watch” https://t.co/DHYycPQaZk
— 楠 正憲 (@masanork) November 20, 2019
「サイバーセキュリティ経営ガイドラインVer2.0 実践のためのヒント」の動画を無償公開
— セキュリティ・トレンド bot (@sec_trend) November 21, 2019
https://t.co/NiGjFdNuvK - https://t.co/SHfSN3HGum
Androidの「カメラ」アプリに無断で写真や動画を撮影・送信する脆弱性(修正済み) https://t.co/XiCXMPhQsM
— にゃん☆たく (@taku888infinity) November 21, 2019
Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正 https://t.co/HD0L8tQIiY
— Mr.Rabbit@Sendormeco (@01ra66it) November 21, 2019
日本は世界の1.4倍の時間 不正アクセス対応
— セキュリティ・トレンド bot (@sec_trend) November 21, 2019
https://t.co/I2sEIHfvxS - https://t.co/FQeHDAVcof
米百貨店大手Macy'sが昨年に続きデータ漏洩
— セキュリティ・トレンド bot (@sec_trend) November 21, 2019
https://t.co/iN2GzCWPuL - https://t.co/Ccc1xSuglh
IIJ Technical DAY 2019 ~ セキュリティ動向2019 by @IIJ_PR https://t.co/E4GL7xO9tz
— piyokango (@piyokango) November 21, 2019
ISC BIND 9 の脆弱性に関する注意喚起https://t.co/f7joGlLk4l@jpcert
— にゃん☆たく (@taku888infinity) November 21, 2019
かなり期間が空いてしまいましたが、これから頑張って更新予定です! #ハニーポット観察
— sec_chick(せっくちっく) (@one_chick_sec) November 21, 2019
【ハニーポット簡易分析】Honeypot簡易分析(10/11-11/16) - sec-chick Bloghttps://t.co/UCXSeW97ZR
#情報収集 #iso #sre #security
— ken\d (@ken5scal) November 21, 2019
システム製品品質のためのモデル。セキュリティと信頼性は同レベルのコンポーネント。ちょっとこの図は事あるごとに参考にしていきたい
ISO/IEC25010 品質モデル - >& STDOUT https://t.co/m0aNkqG2Pf
サイバー脅威の検知から封じ込めまで223時間--日本企業は世界の1.4倍 - ZDNet Japan https://t.co/mtbUSX2ZAH @zdnet_japanより
— にゃん☆たく (@taku888infinity) November 21, 2019
CSPの仕様はここから読めます https://t.co/02gStMb4ME #websecjp
— Tsubasa (@Sz4rny) November 23, 2019
「7pay」不正アクセス、“指示役”の中国人の女逮捕
— セキュリティ・トレンド bot (@sec_trend) November 23, 2019
https://t.co/7SLO9MozBn - https://t.co/DkosK9Tm7x
CSPバイパスに使えるJSONPエンドポイントhttps://t.co/lKcSI0Zk82 #websecjp
— Tsubasa (@Sz4rny) November 23, 2019
ラグビーW杯組織委にサイバー攻撃 五輪パラへ対策強化 | NHKニュース https://t.co/iQFasX23yP
— piyokango (@piyokango) November 23, 2019
セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出 | TechCrunch Japan https://t.co/GMweaqI0te via @jptechcrunch
— piyokango (@piyokango) November 23, 2019
「 #websecjp : 体系的に学ぶモダン Web セキュリティ」に参加してきました - おーじぇいブログ https://t.co/qnLl4qWzXc
— Tsubasa (@Sz4rny) November 24, 2019
プライベートとは言えGitHubにクレデンシャルを保存していたか>『Uberのソフトウェアエンジニアが使っていたGitHubに不正アクセスし、そこで入手したログイン情報を使って…A…#ITnewshttps://t.co/aXqv94onm4
— 徳丸 浩 (@ockeghem) November 24, 2019
Building up a basic Physical Red Team toolkit and skillset : https://t.co/0ZM5r9tdA2
— Binni Shah (@binitamshah) November 23, 2019
ああ、良い。。。
— Nick (@STUSecInfo) November 24, 2019
めっちゃ参考になるDOM XSS。。。
DOM XSS at https://t.co/59op6jsrZX in IE/Edge browser https://t.co/WYGSMsrlF9
|д゚)…ソレナ
— Yu F (@fj_twt) November 24, 2019
「大々的に取り組んだNOTICEで、9000万のIPアドレスを調べて、、、505件(延べ)しか脆弱パスワードIoT機器を検知できていません。」
NOTICEの続報 - Fox on Security https://t.co/vFCiZvFHsX
DNSキャッシュポイズニング対策として、DNSのトランザクションIDとソースポートのランダム性をチェックしてくれるサービス
— うしけん (@o__g_) November 25, 2019
Web-based DNS Randomness Test | DNS-OARChttps://t.co/MYrigcsWQ2
OSINT Resources for?2019#infosec #pentest #OSINT #bugbounty https://t.co/bowmpcxtBg
— Florian Hansemann (@CyberWarship) November 24, 2019
Silly Phishing Spotlight: Login to Unblock Microsoft Excel https://t.co/N9SyiKUzaQ
— にゃん☆たく (@taku888infinity) November 25, 2019
[ExcelおよびPDF設定の構成]をクリックすると、Excel共有ドキュメントのふりをした、SharePointでホストされるログインフォームに移動するようです。「sharepoint .com」だと本物か偽か判断しにくいかも…
リモートログインできるアカウントが残っていたということですか。それを消すのもこの人の役割だったとか?>『容疑者は同社のシステム管理を1人で行っており』 / “元勤務先の全データを消去 元システム管理者の男を逮捕 - 産経ニュース” https://t.co/3uQHhpyVao
— 徳丸 浩 (@ockeghem) November 25, 2019
ドローンのハッキングに注意 傍受、乗っ取りも 専門家が指摘する手口 (1/2) https://t.co/UUeZvodV0J
— Mr.Rabbit@Sendormeco (@01ra66it) November 25, 2019