2019/12/6 セキュリティ関連Twitterメモ - セキュリティ関連Twitterメモ

良いまとめ。
あとで勉強する。

ログから見る侵入の形跡 - 這いよれ! Cracking Lab ep2 - Medium https://t.co/JlIGYliHZn
— Mr.Rabbit@Sendormeco (@01ra66it) November 25, 2019

三井物産セキュアディレクション、クラウドベースのサイバーセキュリティソリューションにIBM Cloudを採用 https://t.co/geQ1OOKANJ
— クラウド Watch (@cloud__watch) November 26, 2019

トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性／最新版へのアップデートや、対策パッチの適用を https://t.co/VLmPmhIsZP pic.twitter.com/nzA5etKoYn
— 窓の杜 (@madonomori) November 26, 2019

極悪なのに「ファンシーベア」、五輪狙うサイバー集団名がかわいすぎる理由 #FancyBear #サイバー攻撃 #東京オリンピックパラリンピック #ITセキュリティ #ITシステム https://t.co/WEKjEoxAC2
— 日経 xTECH IT (@nikkeibpITpro) November 26, 2019

TwitterドーシーCEOのアカウントを乗っ取ったグループのメンバー逮捕か https://t.co/6srqE0rG38 via @cnet_japan
— piyokango (@piyokango) November 26, 2019

Azure ADのセキュリティーリスク削減に効く、PIM導入のススメ
https://t.co/BCBUEBoPxi - https://t.co/mZ8dPvt65i
— セキュリティ・トレンド bot (@sec_trend) November 26, 2019

この勢いに乗っかって私が見つけたEmotet感染に繋がるDocファイルの画像集置いときます。
開いた瞬間印象に残りやすいと思うので、注意喚起や想起に使えるかもです。
もちろんこれ以外のバージョンもありますし、今後攻撃者によって新バージョンが更新されていくと思います。 pic.twitter.com/odPfpUBTpB
— watoly (@wato_dn) November 27, 2019

Twitter、「Twitter for Android」からユーザーの個人情報を窃取できてしまう問題を警告 - 窓の杜 https://t.co/VMPPwVh4LW
— piyokango (@piyokango) November 27, 2019

はてなブログに投稿しました #はてなブログ
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyologhttps://t.co/cKjaB2BnQu
— piyokango (@piyokango) November 27, 2019

工場をハッキングして??爆発??させてみた - セキュリティごった煮ブログ｜ネットエージェント https://t.co/oIyVxasfcj
— しゅーと (@shutingrz) November 28, 2019

政府から支援を受けたハッカーグループによる攻撃は日本を含む全世界で3カ月に1万2000件以上発生 https://t.co/rcMZ3DOKrm
— Mr.Rabbit@Sendormeco (@01ra66it) November 28, 2019

XML External Entity (XXE) Injection Payload List https://t.co/7AHzwrA8Bg
— Mr.Rabbit@Sendormeco (@01ra66it) November 27, 2019

ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解～セキュリティ標準化企業 SHIFT SECURITY 執行役員松尾雄一郎に聞く https://t.co/GjMAuv0oQ0 @ScanNetSecurityより
— Nao (@nsec_life) November 27, 2019

弊社の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください。
株式会社ヨシカワ
2019年11月22日https://t.co/5h5uTns7I0
— piyokango (@piyokango) November 28, 2019

当社の名前を装った迷惑メールにご注意ください
株式会社戸村精肉本店
2019年11月22日https://t.co/gleYNVydMl
— piyokango (@piyokango) November 28, 2019

情報セキュリティ資格の範囲とレベル感。ご参考に。(色々議論できると思うけど・・) pic.twitter.com/pdj5x0J3bL
— 白船（田中ザック） (@yamatosecurity) November 28, 2019

標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた https://t.co/MknZXO2OMO
— Mr.Rabbit@Sendormeco (@01ra66it) November 29, 2019

スライド公開します #phpcon / “オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)” https://t.co/H0Col6oMi1
— 徳丸浩 (@ockeghem) December 1, 2019

https://t.co/V6Z5qa6Vcv

タイトルそのまんまだが、初級 -> 中級 -> 上級にしたがってセキュリティ要件の抽象度が上がるとともに紹介されるツールが嬉しい#情報収集 #aws #security
— ken\d (@ken5scal) December 1, 2019

中国のサイバー攻撃グループ「Apt10」の活動に落ち着き、J-Crat発足以来“初” https://t.co/0M0PlkGEYJ
— Mr.Rabbit@Sendormeco (@01ra66it) December 1, 2019

My writeups for CTFZone 2019 Quals ??https://t.co/zK0rxbIIPs
— ptr-yudai (@ptrYudai) December 2, 2019

「２段階認証」突破狙う詐欺サイトが急増　作成ツール出回る https://t.co/UKxZl42Jy3 @Sankei_newsさんから
— にゃん☆たく (@taku888infinity) December 2, 2019

マルウエアEmotetへの対応FAQ https://t.co/G65pOIDs2Q #emotet
— にゃん☆たく (@taku888infinity) December 2, 2019

ミスってバーコード投稿したせいで、ほんとに突然malaさんが家に来たので、みなさん気をつけて…… https://t.co/xwdIRNXqxb
— ?????? (@uiu______) November 30, 2019

ハニーポットのログなどを Splunk で管理している人へ。Splunk に2000年問題のような、日付のパースに関するバグが報告されています。(西暦の2桁年代をパースする正規表現で20年代が未対応だった模様)。年明けまでに対応しましょう?。公式情報→ https://t.co/JW7TxqSuMb
— morihi-soc (@morihi_soc) December 1, 2019

きますたhttps://t.co/ONpxcpICmI
— Hiromitsu Takagi (@HiromitsuTakagi) December 4, 2019

これからサイバーセキュリティについて手を動かしながら勉強に取り組んでいきたいと検討されている方に向けて「意図的に脆弱性が残された仮想イメージ公開プラットフォーム（#VulnHub）で練習をする」としてまとめました。https://t.co/TriRvjaT37
— Noriaki Hayashi (@v_avenger) December 3, 2019

Microsoftの国際会議であるBlueHatでの、BlueKeepに関する解析の講演資料https://t.co/ncX82iPi8B
— gr4vit0n (@gr4vit0n) December 3, 2019

象印のECサイトに不正アクセス、最大28万件の顧客情報が流出　決済画面が改ざん - ITmedia NEWS https://t.co/s72w1Lj6DX
— 北河拓士?? (@kitagawa_takuji) December 5, 2019