2020/2/24 セキュリティ関連Twitterメモ
はてなブログに投稿しました #はてなブログ
— キタきつね (@foxbook) February 11, 2020
IoT機器のセキュリティ規制 - Fox on Securityhttps://t.co/QspltIqOmB
はてなブログに投稿しました #はてなブログ
— 伊藤浩一 (@itokoichi2) February 12, 2020
Microsoftの複数製品に緊急の脆弱性、ただちにWindows Updateの適用を | マイナビニュース - 伊藤浩一のITモバイルニュースリンク(W-ZERO3応援団)https://t.co/v380Hbi8R7
【セキュリティ ニュース】一部「ウイルスバスタークラウド」に無効化される脆弱性(1ページ目 / 全1ページ):Security NEXT https://t.co/xdVksFZ1kf
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) February 16, 2020
“セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん” https://t.co/183ak67JRy
— 徳丸 浩 (@ockeghem) February 16, 2020
レッドハット「プラットフォーム化したAnsibleで“自動化2.0”実現を」
— セキュリティ・トレンド bot (@sec_trend) February 16, 2020
https://t.co/q7mHKVqEL9
https://t.co/9TZsZjpf9V
#seccon CTF国際大会第1位の栄冠を手にしたのは日本チーム!(後)第1位日本、第2位韓国、第3位中国のアジア勢で占めた https://t.co/lrtAkiT44p
— takesako (y0sh1) (@takesako) February 16, 2020
IIJ Security Diary: DDoS backscatter の長期変化 https://t.co/tKFCz3tihV @IIJSECT
— IIJ-SECT (@IIJSECT) February 14, 2020
怖い攻撃パターンです。日本企業も知らない間に侵入されている可能性を感じます。
— キタきつね (@foxbook) February 16, 2020
イランのハッカーはVPNサーバーをハッキングして世界中の企業にバックドアを仕掛けてきました https://t.co/PK7ZQFqf7C
CTFTOOL - Interactive CTF Exploration Tool https://t.co/L94eQi4BN6
— Mr.Rabbit@Insomnia (@01ra66it) February 16, 2020
流行のゼロトラストも、クレデンシャルが奪われている可能性を常に考慮してモニタリングしてリスクベースで認証していく方向性。AIは助けにはなるだろうが決定打には当分ならない。IDSやEDRの運用含め、社内情シスの負担は本来増えていくばかりのはずだが、世の中アウトソーシングの話ばかりだよなぁ。
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) February 17, 2020
はてなブログに投稿しました #はてなブログ #Fox on Security #セキュリティ記事まとめ
— キタきつね (@foxbook) February 17, 2020
【Weekly Pickup】2020年2月9日~2月15日 - Fox on Securityhttps://t.co/0PIous0YTl
Twitter says Olympics, IOC accounts hacked - Reuters https://t.co/Z5bu3AvAS3
— piyokango (@piyokango) February 17, 2020
ペネトレする時のShodanの使い方について https://t.co/cEoP7t6un5 #悪用禁止 #ペネトレ
— 白船(田中ザック) (@yamatosecurity) February 17, 2020
(ISC)2 Japan Chapterさんにて、「機械学習セキュリティ」と題して講演させていただきます。AIの活用事例や悪用方法(DeepFakeなど)、そして、AIに対する攻撃手法(データ汚染、Adversarial Examplesなど)を、デモや研究事例を交えて解説する予定です。宜しくお願いします。https://t.co/FH4YbyMzNW
— Isao Takaesu (@bbr_bbq) February 17, 2020
Windows版「ウイルスバスター クラウド」にDoSの脆弱性(トレンドマイクロ、JVN)
— セキュリティ・トレンド bot (@sec_trend) February 17, 2020
https://t.co/aHvBIikGiG
https://t.co/kxdFjVbZP5
軍公式ツイッターにキャミソール姿の自撮り女性、実は…
— セキュリティ・トレンド bot (@sec_trend) February 17, 2020
https://t.co/GgOcfbpxrX
https://t.co/wsVwR8nkdN
米サイバー攻撃、VPNサービス会社が隠れみのに
— セキュリティ・トレンド bot (@sec_trend) February 17, 2020
https://t.co/AjtRVHiFSO
https://t.co/UHJ7lIpcxn
コインハイブ事件弁護団からのお願いです。皆様、ぜひご協力をお願い致します!https://t.co/EzPxnjvf8Q
— 一般社団法人日本ハッカー協会 (@JapanhackerA) February 18, 2020
盗まれた認証情報や既知の脆弱性を利用するサイバー攻撃が増加--IBM報告書 - ZDNet Japan https://t.co/uXbWK4N9nk @zdnet_japanより
— にゃん☆たく (@taku888infinity) February 18, 2020
情報窃取マルウェア「Ryuk Stealer」の内部構造を紐解く | MBSD Blog https://t.co/vqh65IeSOb
— ねこさん????ow or ?ever??(ΦωΦ) (@catnap707) February 18, 2020
”Ryuk Stealerは、感染端末の中にある重要なファイルを収集/窃取するマルウェアであり、Ryukに関連した特徴を持つことから、ランサムウェア「Ryuk」と何らかの繋がりがあるとされています”
解析が難しいマルウェアの解析手法に関してまとめられている、とても勉強になる記事ですね。0x00secはいつもとても興味深いリバースエンジニアリングの記事を公開してくれるので好きです。https://t.co/sHO3xzR5M7
— gr4vit0n (@gr4vit0n) February 18, 2020
APT攻撃ばかりではない事がよくわかりますね。
— キタきつね (@foxbook) February 19, 2020
侵入の60%は盗んだ認証情報と既知の脆弱性が原因―セキュリティ研究機関IBM X-Forceが報告 | IT Leaders https://t.co/38r7WwY7Wl
#情報収集 #cbdc
— ken\d (@ken5scal) February 19, 2020
各国のCBDCまとめ。ちゃんと読むhttps://t.co/nVdWZp52jc
約4万7000人の個人情報流失事件 前橋市がNTT東日本提訴へ|社会・話題|上毛新聞ニュース https://t.co/lo4jmRBqaH
— piyokango (@piyokango) February 20, 2020
日本国内の組織を狙ったマルウエアLODEINFO https://t.co/SbR74hn5GY
— piyokango (@piyokango) February 20, 2020
MobilEye'sという車載カメラを騙す実証実験。ターゲットはテスラの第一世代自動運転自動車。標識にシールを貼ることで、「35mph制限(時速56km)」を「85mph制限(時速136km)」として誤認識している。MobilEye'sを搭載している他車種にも同様の攻撃が通用するかもしれない。https://t.co/bVgfBnuFdX
— Isao Takaesu (@bbr_bbq) February 20, 2020
https://t.co/jV3p2LgSq5#zta #情報収集 #nist
— ken\d (@ken5scal) February 20, 2020
NIST SP800-207 Zero Trust Architecture 2nd Draft読み終わった。1st Draftとの違いを分かる範囲で追記。印象としては、定義をより詳細化・網羅性の向上が図られている。ふわふわした用語が少なくなり、カバー範囲が増えた。NGFWとか危うい用語もある
【全てのYouTuberへ】「Neronya guard」の案件を受けたらダメです!!!【警告】 https://t.co/UgXYlyfrLi @YouTubeから
— Cheena (ちーな) (@cheenanet) February 20, 2020
一正蒲鉾の漏えい事件受けて更新しました #はてなブログ #フォックスエスタ #カード情報漏えい
— キタきつね (@foxbook) February 20, 2020
クレジットカード情報漏洩事件のまとめ(2020年上半期) - フォックスエスタhttps://t.co/RfzkO391QD
2019年12月に標的型攻撃で使われたマルウエアについて解説しています。IoC 情報も記載していますので、ご活用ください。 ^KK 日本国内の組織を狙ったマルウエアLODEINFOhttps://t.co/N31IornwQI
— Analysis Center (@jpcert_ac) February 20, 2020
??広島県の皆様、要注意??
— KesagataMe (@KesaGataMe0) February 20, 2020
広島銀行のフィッシングサイト情報です。
フィッシングSMSにご注意ください。
?
hxxps://hiroagin[.]com
→?104.232.71[.]8#Phishing?#広島銀行?#フィッシングメール pic.twitter.com/D2nMNgYZ8e
異常に気付くには平常時からの観測を──NICTER観測レポート最新版を読み解く https://t.co/SxPcUdcQ7O
— piyokango (@piyokango) February 20, 2020
建築業界を狙ったサイバー攻撃オペレーション「kiya」について https://t.co/k297GksQTJ
— piyokango (@piyokango) February 21, 2020
攻撃手法の勉強用の、オープンソースのWebアプリケーションの仮想環境を、まとめて構築してくれるスクリプト。セキュリティ業界ではよく知られているものを一通り構築してくれるようです。https://t.co/YFbyrl2VmY
— gr4vit0n (@gr4vit0n) February 21, 2020
結局のところ世界相場からかけ離れた既存の給与テーブルで文句をいわずに働いてくれる若者を探しているだけなので、買い負けてる間は人材不足と言い続けるんだろうな / “サイバーセキュリティ人材確保についての英国の考え方 ? IT Research Art” https://t.co/vEFIjcDeAu
— 楠 正憲 (@masanork) February 21, 2020
(……きこえますか…きこえますか…全国の田舎&都会警察サイバー課の…みなさん… サイバーセキュリティ月間です… 今… あなたの…心に…直接… 呼びかけています… 虚偽DMCA通報犯…これこそがここ数年最悪の新しいサイバー犯罪…社会的法益侵害犯です…虚偽DMCA通報者の一斉摘発をするのです…)
— Hiromitsu Takagi (@HiromitsuTakagi) February 22, 2020
EUオープンデータ指令について簡単に説明できる資料ないかな?と思って探していたら欧州委員会の人が作ったスライドを発見。簡潔で便利。/From PSI to Open Data Directive: Main changes and next steps https://t.co/kUDBqW7lmP
— 生貝直人 / Naoto Ikegai (@ikegai) February 23, 2020
OurMine 今度はK-popグループ(NCT127)のアカウントを乗っ取り。投稿にはSNS管理ツール(Crowdfire App)の表記があり、NFLやFCバルセロナ同様にサードパーティアプリが狙われた可能性。https://t.co/3B1BvzHdhP
— piyokango (@piyokango) February 23, 2020