はてなブログに投稿しました #はてなブログ #Fox on Security #セキュリティニュースまとめ
【Weekly Pickup】2020年2月23日～2月29日 - Fox on Securityhttps://t.co/T5MC8SKVyR

— キタきつね (@foxbook) March 2, 2020

不正利用6000件　経産省のキャッシュレス・ポイント還元、従業員がポイント窃取 https://t.co/AmGzioY0sZ

— piyokango (@piyokango) March 2, 2020

動機が分からないですね>『県警によると、瓜田容疑者はデータを持ち帰って自宅のパソコンから送ったと供述している。県警はデータの入手経緯や動機などを詳しく調べる』 / “漏えい容疑で弘前市職員逮捕　市の個人情報、地元紙に―青森：時事ドットコム” https://t.co/oQBHtG5zuJ

— 徳丸 浩 (@ockeghem) March 2, 2020

NICTER Blog を更新しました．2020年2月までに NICTER 解析チームで対応した emotet のまとめ記事です：https://t.co/zYUZJTL0Ig

— NICTER 解析チーム（試験運用中） (@nicter_jp) March 2, 2020

「パスワードは複雑さよりも長さの方が大切」セキュリティについてFBIが優秀なパスワードの作り方を提言 | カミアプ | AppleのニュースやIT系の情報をお届け https://t.co/JC3MmDGr4i

— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) March 2, 2020

[#OSINT]

Do you have a lead but not sure how to proceed? Check out these 6 flow charts for ideas.

The following link contains flow charts for email, domain, username,location, telephone and real Name investigation.https://t.co/qU3nAevolT pic.twitter.com/00EPSOqsmY

— Somdev Sangwan (@s0md3v) February 27, 2020

これはすごい記事。商業紙がここまでできなかったレベルを学生新聞が。https://t.co/mxL4NcxrkZ

— Hiromitsu Takagi (@HiromitsuTakagi) March 1, 2020

「サイバーセキュリティ関係法令Q＆Aハンドブック 」についてhttps://t.co/bTUw0fwvIf

『サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」（以下「本ハンドブック」といいます。）を作成しました。』

— にゃん☆たく (@taku888infinity) March 3, 2020

CTFもDevOpsで――2020年代に入ったSECCON CTFの新しい挑戦 https://t.co/E7P70sbdMp

— にゃん☆たく (@taku888infinity) March 3, 2020

2018年秋の事案の公表がされています。本文の提言3はとてもいいですね。熱を感じる。

宇陀市立病院／宇陀市立病院コンピューターウイルス感染事案に係る安全確認の公表 https://t.co/IXC8tmU6gt

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 4, 2020

ＪＲ東の「えきねっと」で不正アクセス 3700人余の情報閲覧か | NHKニュース https://t.co/W9rGXQabZD

— piyokango (@piyokango) March 3, 2020

NHK「クロ現＋」で「アカウント売買の闇」を特集　「フォロー&リツイートで現金プレゼント！」はなぜ危険？ https://t.co/RUwOkhyhVO @itm_nlabさんから

なにこれちょっと面白そうジャマイカっ！！！！！

— にゃん☆たく (@taku888infinity) March 3, 2020

[PDF] 弊社が運営する「タピオカエキスプレス」への不正アクセスによる
個人情報流出に関するお詫びとお知らせ
株式会社タピオカエキスプレス
2020年3月4日https://t.co/uXJszJqY0k

— piyokango (@piyokango) March 4, 2020

Vault 7の件とCIAの活動が一致しているとのこと??

The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China's Critical Industries for 11 Yearshttps://t.co/k6N2TuvE1j pic.twitter.com/YsV04U2owz

— Autumn Good (@autumn_good_35) March 3, 2020

『令和元年中のサイバーインテリジェンス情報共有ネットワークを通じて把握した標的型メール攻撃の件数は5,301件であった。』

令和２年３月５日
令和元年におけるサイバー空間をめぐる脅威の情勢等について（警察庁）
[PDF] https://t.co/pA804WkAxH pic.twitter.com/hQnEUZ6B3R

— Autumn Good (@autumn_good_35) March 5, 2020

国立感染症研究所に不正アクセス、20年前のPerlプログラムが想定外の動作 https://t.co/pdqJe7HvtN

— piyokango (@piyokango) March 5, 2020

"象印でショッピング"の会員向けにまた不審なメールがばら撒かれた(https://t.co/4y4pZVnIhB)そうです。

カード情報狙いのようですが、偽サイトで各種情報を入力すると、"2020年間ビジターアンケー" というタイトルのページが出現します。

フムフム、使い回しなんですねぇ。 pic.twitter.com/bRGNHXnojd

— tike (@tiketiketikeke) March 5, 2020

CIAの自作のトップシークレットハッキングツールを守るためのパスワードは「123ABCdef」だったそうです。https://t.co/fx1XAXfNgr

— 白船（田中ザック） (@yamatosecurity) March 5, 2020

レグザが8.8.8.8に大量DNSクエリ送信する件を東芝映像に問い合わせたところ、「現在、弊社でも調査中の現象でございましたので、進展があり次第…」という回答が来た。 https://t.co/OmlBlpRh8U

— Shirouzu Hiroaki（白水啓章） (@shirouzu) March 5, 2020

Ghostcat検証したよ

tomcat CVE-2020-1938 検証 - Nick Security Log https://t.co/1QR877Dbjr

— Nick (@STUSecInfo) March 5, 2020

ポッドキャスト公開されてました！

第33回 タイトル付けるのに困るほどおもろかったぞ！スペシャル ≪ podcast - #セキュリティのアレ https://t.co/l5RgDb5zKm

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 6, 2020

『サーバーに既知の脆弱性があるにもかかわらず、パッチが適用されていなかったこと、サポート期限の切れたOSを使用していたこと…などを挙げている』 / “英、キャセイパシフィック航空に約6900万円の罰金--顧客情報流出で - ZDNet Japan” https://t.co/BD4creYH8i

— 徳丸 浩 (@ockeghem) March 6, 2020