2019/12/6 セキュリティ関連Twitterメモ
良いまとめ。
— Mr.Rabbit@Sendormeco (@01ra66it) November 25, 2019
あとで勉強する。
ログから見る侵入の形跡 - 這いよれ! Cracking Lab ep2 - Medium https://t.co/JlIGYliHZn
三井物産セキュアディレクション、クラウドベースのサイバーセキュリティソリューションにIBM Cloudを採用 https://t.co/geQ1OOKANJ
— クラウド Watch (@cloud__watch) November 26, 2019
トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性/最新版へのアップデートや、対策パッチの適用を https://t.co/VLmPmhIsZP pic.twitter.com/nzA5etKoYn
— 窓の杜 (@madonomori) November 26, 2019
極悪なのに「ファンシーベア」、五輪狙うサイバー集団名がかわいすぎる理由 #FancyBear #サイバー攻撃 #東京オリンピックパラリンピック #ITセキュリティ #ITシステム https://t.co/WEKjEoxAC2
— 日経 xTECH IT (@nikkeibpITpro) November 26, 2019
TwitterドーシーCEOのアカウントを乗っ取ったグループのメンバー逮捕か https://t.co/6srqE0rG38 via @cnet_japan
— piyokango (@piyokango) November 26, 2019
Azure ADのセキュリティーリスク削減に効く、PIM導入のススメ
— セキュリティ・トレンド bot (@sec_trend) November 26, 2019
https://t.co/BCBUEBoPxi - https://t.co/mZ8dPvt65i
この勢いに乗っかって私が見つけたEmotet感染に繋がるDocファイルの画像集置いときます。
— watoly (@wato_dn) November 27, 2019
開いた瞬間印象に残りやすいと思うので、注意喚起や想起に使えるかもです。
もちろんこれ以外のバージョンもありますし、今後攻撃者によって新バージョンが更新されていくと思います。 pic.twitter.com/odPfpUBTpB
Twitter、「Twitter for Android」からユーザーの個人情報を窃取できてしまう問題を警告 - 窓の杜 https://t.co/VMPPwVh4LW
— piyokango (@piyokango) November 27, 2019
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) November 27, 2019
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyologhttps://t.co/cKjaB2BnQu
工場をハッキングして??爆発??させてみた - セキュリティごった煮ブログ|ネットエージェント https://t.co/oIyVxasfcj
— しゅーと (@shutingrz) November 28, 2019
政府から支援を受けたハッカーグループによる攻撃は日本を含む全世界で3カ月に1万2000件以上発生 https://t.co/rcMZ3DOKrm
— Mr.Rabbit@Sendormeco (@01ra66it) November 28, 2019
XML External Entity (XXE) Injection Payload List https://t.co/7AHzwrA8Bg
— Mr.Rabbit@Sendormeco (@01ra66it) November 27, 2019
ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く https://t.co/GjMAuv0oQ0 @ScanNetSecurityより
— Nao (@nsec_life) November 27, 2019
弊社の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください。
— piyokango (@piyokango) November 28, 2019
株式会社ヨシカワ
2019年11月22日https://t.co/5h5uTns7I0
当社の名前を装った迷惑メールにご注意ください
— piyokango (@piyokango) November 28, 2019
株式会社戸村精肉本店
2019年11月22日https://t.co/gleYNVydMl
情報セキュリティ資格の範囲とレベル感。ご参考に。(色々議論できると思うけど・・) pic.twitter.com/pdj5x0J3bL
— 白船(田中ザック) (@yamatosecurity) November 28, 2019
標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた https://t.co/MknZXO2OMO
— Mr.Rabbit@Sendormeco (@01ra66it) November 29, 2019
スライド公開します #phpcon / “オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)” https://t.co/H0Col6oMi1
— 徳丸 浩 (@ockeghem) December 1, 2019
https://t.co/V6Z5qa6Vcv
— ken\d (@ken5scal) December 1, 2019
タイトルそのまんまだが、初級 -> 中級 -> 上級にしたがってセキュリティ要件の抽象度が上がるとともに紹介されるツールが嬉しい#情報収集 #aws #security
中国のサイバー攻撃グループ「Apt10」の活動に落ち着き、J-Crat発足以来“初” https://t.co/0M0PlkGEYJ
— Mr.Rabbit@Sendormeco (@01ra66it) December 1, 2019
My writeups for CTFZone 2019 Quals ??https://t.co/zK0rxbIIPs
— ptr-yudai (@ptrYudai) December 2, 2019
「2段階認証」突破狙う詐欺サイトが急増 作成ツール出回る https://t.co/UKxZl42Jy3 @Sankei_newsさんから
— にゃん☆たく (@taku888infinity) December 2, 2019
マルウエアEmotetへの対応FAQ https://t.co/G65pOIDs2Q #emotet
— にゃん☆たく (@taku888infinity) December 2, 2019
ミスってバーコード投稿したせいで、ほんとに突然malaさんが家に来たので、みなさん気をつけて…… https://t.co/xwdIRNXqxb
— ?????? (@uiu______) November 30, 2019
ハニーポットのログなどを Splunk で管理している人へ。Splunk に2000年問題のような、日付のパースに関するバグが報告されています。(西暦の2桁年代をパースする正規表現で20年代が未対応だった模様)。年明けまでに対応しましょう?。 公式情報→ https://t.co/JW7TxqSuMb
— morihi-soc (@morihi_soc) December 1, 2019
— Hiromitsu Takagi (@HiromitsuTakagi) December 4, 2019
これからサイバーセキュリティについて手を動かしながら勉強に取り組んでいきたいと検討されている方に向けて「意図的に脆弱性が残された仮想イメージ公開プラットフォーム(#VulnHub)で練習をする」としてまとめました。https://t.co/TriRvjaT37
— Noriaki Hayashi (@v_avenger) December 3, 2019
Microsoftの国際会議であるBlueHatでの、BlueKeepに関する解析の講演資料https://t.co/ncX82iPi8B
— gr4vit0n (@gr4vit0n) December 3, 2019
象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん - ITmedia NEWS https://t.co/s72w1Lj6DX
— 北河拓士?? (@kitagawa_takuji) December 5, 2019