2020/3/8 セキュリティ関連Twitterメモ
はてなブログに投稿しました #はてなブログ #Fox on Security #セキュリティニュースまとめ
— キタきつね (@foxbook) March 2, 2020
【Weekly Pickup】2020年2月23日~2月29日 - Fox on Securityhttps://t.co/T5MC8SKVyR
不正利用6000件 経産省のキャッシュレス・ポイント還元、従業員がポイント窃取 https://t.co/AmGzioY0sZ
— piyokango (@piyokango) March 2, 2020
動機が分からないですね>『県警によると、瓜田容疑者はデータを持ち帰って自宅のパソコンから送ったと供述している。県警はデータの入手経緯や動機などを詳しく調べる』 / “漏えい容疑で弘前市職員逮捕 市の個人情報、地元紙に―青森:時事ドットコム” https://t.co/oQBHtG5zuJ
— 徳丸 浩 (@ockeghem) March 2, 2020
NICTER Blog を更新しました.2020年2月までに NICTER 解析チームで対応した emotet のまとめ記事です:https://t.co/zYUZJTL0Ig
— NICTER 解析チーム(試験運用中) (@nicter_jp) March 2, 2020
「パスワードは複雑さよりも長さの方が大切」セキュリティについてFBIが優秀なパスワードの作り方を提言 | カミアプ | AppleのニュースやIT系の情報をお届け https://t.co/JC3MmDGr4i
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) March 2, 2020
[#OSINT]
— Somdev Sangwan (@s0md3v) February 27, 2020
Do you have a lead but not sure how to proceed? Check out these 6 flow charts for ideas.
The following link contains flow charts for email, domain, username,location, telephone and real Name investigation.https://t.co/qU3nAevolT pic.twitter.com/00EPSOqsmY
これはすごい記事。商業紙がここまでできなかったレベルを学生新聞が。https://t.co/mxL4NcxrkZ
— Hiromitsu Takagi (@HiromitsuTakagi) March 1, 2020
「サイバーセキュリティ関係法令Q&Aハンドブック 」についてhttps://t.co/bTUw0fwvIf
— にゃん☆たく (@taku888infinity) March 3, 2020
『サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」(以下「本ハンドブック」といいます。)を作成しました。』
CTFもDevOpsで――2020年代に入ったSECCON CTFの新しい挑戦 https://t.co/E7P70sbdMp
— にゃん☆たく (@taku888infinity) March 3, 2020
2018年秋の事案の公表がされています。本文の提言3はとてもいいですね。熱を感じる。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 4, 2020
宇陀市立病院/宇陀市立病院コンピューターウイルス感染事案に係る安全確認の公表 https://t.co/IXC8tmU6gt
JR東の「えきねっと」で不正アクセス 3700人余の情報閲覧か | NHKニュース https://t.co/W9rGXQabZD
— piyokango (@piyokango) March 3, 2020
NHK「クロ現+」で「アカウント売買の闇」を特集 「フォロー&リツイートで現金プレゼント!」はなぜ危険? https://t.co/RUwOkhyhVO @itm_nlabさんから
— にゃん☆たく (@taku888infinity) March 3, 2020
なにこれちょっと面白そうジャマイカっ!!!!!
[PDF] 弊社が運営する「タピオカエキスプレス」への不正アクセスによる
— piyokango (@piyokango) March 4, 2020
個人情報流出に関するお詫びとお知らせ
株式会社タピオカエキスプレス
2020年3月4日https://t.co/uXJszJqY0k
Vault 7の件とCIAの活動が一致しているとのこと??
— Autumn Good (@autumn_good_35) March 3, 2020
The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China's Critical Industries for 11 Yearshttps://t.co/k6N2TuvE1j pic.twitter.com/YsV04U2owz
『令和元年中のサイバーインテリジェンス情報共有ネットワークを通じて把握した標的型メール攻撃の件数は5,301件であった。』
— Autumn Good (@autumn_good_35) March 5, 2020
令和2年3月5日
令和元年におけるサイバー空間をめぐる脅威の情勢等について(警察庁)
[PDF] https://t.co/pA804WkAxH pic.twitter.com/hQnEUZ6B3R
国立感染症研究所に不正アクセス、20年前のPerlプログラムが想定外の動作 https://t.co/pdqJe7HvtN
— piyokango (@piyokango) March 5, 2020
"象印でショッピング"の会員向けにまた不審なメールがばら撒かれた(https://t.co/4y4pZVnIhB)そうです。
— tike (@tiketiketikeke) March 5, 2020
カード情報狙いのようですが、偽サイトで各種情報を入力すると、"2020年間ビジターアンケー" というタイトルのページが出現します。
フムフム、使い回しなんですねぇ。 pic.twitter.com/bRGNHXnojd
CIAの自作のトップシークレットハッキングツールを守るためのパスワードは「123ABCdef」だったそうです。https://t.co/fx1XAXfNgr
— 白船(田中ザック) (@yamatosecurity) March 5, 2020
レグザが8.8.8.8に大量DNSクエリ送信する件を東芝映像に問い合わせたところ、「現在、弊社でも調査中の現象でございましたので、進展があり次第…」という回答が来た。 https://t.co/OmlBlpRh8U
— Shirouzu Hiroaki(白水啓章) (@shirouzu) March 5, 2020
Ghostcat検証したよ
— Nick (@STUSecInfo) March 5, 2020
tomcat CVE-2020-1938 検証 - Nick Security Log https://t.co/1QR877Dbjr
ポッドキャスト公開されてました!
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 6, 2020
第33回 タイトル付けるのに困るほどおもろかったぞ!スペシャル ≪ podcast - #セキュリティのアレ https://t.co/l5RgDb5zKm
『サーバーに既知の脆弱性があるにもかかわらず、パッチが適用されていなかったこと、サポート期限の切れたOSを使用していたこと…などを挙げている』 / “英、キャセイパシフィック航空に約6900万円の罰金--顧客情報流出で - ZDNet Japan” https://t.co/BD4creYH8i
— 徳丸 浩 (@ockeghem) March 6, 2020