2020/3/29 セキュリティ関連Twitterメモ
Magecartの直近判明事例。ブレンダーメーカーが被害を受けています。日本でもEC-CUBEサイト等が(違う手法で)攻撃を受けている事を考えるとデジタルスキミング対策は必須だと思います
— キタきつね (@foxbook) March 20, 2020
「ハッカーがクレジットカードを盗むマルウェアでNutriBullet Webサイトを攻撃」https://t.co/wOyTnGAqYK
脆弱性検証レポートの新着記事「Microsoft SMBv3におけるリモートコード実行の脆弱性(CVE-2020-0796)についての検証レポート」を掲載しました/NTTデータ先端技術 https://t.co/U3zdGtLqSq
— NTTデータ先端技術株式会社 (@intellilink_pr) March 19, 2020
#FIDO
— キタきつね (@foxbook) March 21, 2020
「2020年の最高のセキュリティキー:オンライン保護のためのハードウェアベースの2要素認証」https://t.co/7GJIvOUb5v
「何気ない投稿から自宅を特定。個人情報流出の危険は中高生が最も高い/『あなたのスマホがとにかく危ない』④」https://t.co/qihqd4vJJP
— キタきつね (@foxbook) March 21, 2020
シンガポール政府からリリースされた国民がお互いを監視し合うアプリ。
— Shota Shinog?i?? (@Sh1n0g1) March 20, 2020
インストールし、BlueToothを有効にすると、近くの端末と匿名化された個人トークンが交換される。コロナに感染した場合、匿名化されたトークンをたどり、濃厚接触者を特定しようという試み。https://t.co/AGygijHvdi
Russia-linked APT28 has been scanning vulnerable email servers in the last year https://t.co/AKYCkAkrBl
— Mr.Rabbit@Insomnia (@01ra66it) March 22, 2020
Pwn2Own 2020 ? Participants hacked Adobe Reader, Oracle VirtualBox, and Windows https://t.co/reE53ZqkOv
— Mr.Rabbit@Insomnia (@01ra66it) March 22, 2020
はい。私もそう思います。セキュリティはソフトウェア等の異常系であるわけで、正常系がわからないのに異常系が深く理解できるわけがない、ということです。正常系が隅々まで理解できているから、その間隙を縫った攻撃を考案することができるのだと思います。
— 徳丸 浩 (@ockeghem) March 22, 2020
また、脆弱… https://t.co/OgQnrmVKdk
新しい手法を取り入れた、HTTPプロトコルによるリバースシェルの概念検証コード。https://t.co/r2AmFsoyoJ
— gr4vit0n (@gr4vit0n) March 22, 2020
サーバーレスで作るセキュリティアラート自動対応フレームワーク - クックパッド開発者ブログ https://t.co/gOXzVOM5Kn
— piyokango (@piyokango) March 22, 2020
新型コロナウイルスの感染拡大を受けて職場以外で働く「テレワーク」を急きょ導入する企業が増えていることから、警視庁は不正ア… https://t.co/8zNIIuTOPq
— にゃん☆たく (@taku888infinity) March 23, 2020
GoogleがChromeとChrome OSのリリースを一時的に停止すると発表
— セキュリティ・トレンド bot (@sec_trend) March 23, 2020
https://t.co/FW19tWU1mW
https://t.co/us8S9dNbTr
https://t.co/KHPaFgD6cF#mdatp #security #情報収集
— ken\d (@ken5scal) March 23, 2020
MDATPの脅威&脆弱性管理機能のセキュア設定診断がWindowsサーバーでもできるように。すごい。
EDRが構成管理も含みだすってのは、まあ止まらない流れだと思うけど、Intuneどうするんすか?って気持ちはある
?? WARNING!
— The Hacker News (@TheHackersNews) March 23, 2020
All versions of #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) operating systems contain 2 new font parsing library RCE vulnerabilities that are:
?CRITICAL
?UNPATCHED
?Under active ZERO-DAY attacks
Details ? https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t
MSが未修正の脆弱性に関するセキュリティアドバイザリを公開
— piyokango (@piyokango) March 23, 2020
① Windowsにリモートコード実行可能な脆弱性
② Win7含むサポート中のOSが影響
③ 限定的な標的型攻撃での悪用が既に発生??
④ プレビュー表示等を通じて攻撃を受ける恐れhttps://t.co/w55vRVaSY3
IPA 独立行政法人 情報処理推進機構:情報処理技術者試験:令和2年度春期情報処理技術者試験・情報処理安全確保支援士試験の取りやめ(中止)について https://t.co/jzJeBOT8BP
— piyokango (@piyokango) March 24, 2020
ビジネスメール詐欺の実態調査報告書https://t.co/cNcOzIvSzi@jpcert
— piyokango (@piyokango) March 25, 2020
Adobe Type1 Fontのレンダラなんて使われどころ少なそうに思ってたが、エクスプローラのプレビューで使われちゃうのでフォルダ開くだけで攻撃が成立しちゃうんだな… / “Windows ExplorerはInternet Explorerとは違う(キリ) - wakatonoの戯れメモ” https://t.co/5Vl7Tn4uVN
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) March 25, 2020
[PDF] 当社の経営改革と盗難ハードディスクに関する調査・回収について
— piyokango (@piyokango) March 26, 2020
株式会社ブロードリンク
2020年3月26日https://t.co/NrzD8fPCwR
CitrixやZohoの脆弱性を突く大規模攻撃が発生中 - ITmedia エンタープライズ https://t.co/EQA4wLqqT8
— piyokango (@piyokango) March 26, 2020
Use AWS Lambda authorizers with a third-party identity provider to secure Amazon API Gateway REST APIs | AWS Security Blog https://t.co/lgKkq1UYWU
— マシュー(Matthew/ピーポくん) (@matthew_sec) March 25, 2020
機会あってGDPR、個情法、CCPA、COPPA、ISO29134などに触れる機会を得て思うのは、普通の感覚で想像できるよりも数段範囲が広くて、どんなに頭の良い人でも専門でなければ想像力だけでは到底カバーしきれない感じ。条文理解してもプラクティス少なく適用とプロセスが悩ましくて、プロ相談相手必要。
— かつたつ (@kthrtty) March 26, 2020
脆弱性があるものの開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN) (2020年3月26日) - エキサイトニュース https://t.co/95whdHbdGY
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 26, 2020
ベネッセ情報流出、1人当たり3300円支払い命令…東京高裁 : 国内 : ニュース : 読売新聞オンライン https://t.co/8TkurK73pC
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 26, 2020
このLNKファイルの遠隔コード実行の脆弱性に関する調査内容はとても興味深いですね。さすがZDIです。https://t.co/87jlMZwySf
— gr4vit0n (@gr4vit0n) March 27, 2020
「攻撃手口が多数あるから」という理由は違いますね。攻撃手口の種類の多さは本質的ではありません。
— 徳丸 浩 (@ockeghem) March 28, 2020
パスワード認証でも理論的には電子証明書認証と同等の強度をもたせることはできるはずですが、それはパスワード認証を正しく使えばという前提がつきます。パスワード認… https://t.co/GtRR1UMj5H