セキュリティ系資格のマッピング。各分野ごとに整理されているので、資格取得の検討に利用できます。なお、縦軸が難易度の模様。ちなみに、米国のSNS「Reddit」で議論されてできたものみたいですね。https://t.co/sxEoYbwdIP

— モグ｜意識高い系SECエンジニア (@moneymog) March 29, 2020

はてなブログに投稿しました #はてなブログ
差し込むとマルウェア感染するUSBデバイスが届いた事例についてまとめてみた - piyologhttps://t.co/8GvRJ1gznG

— piyokango (@piyokango) March 29, 2020

サイバー攻撃防止へ新組織　交通関連企業が情報共有 https://t.co/o24YLj5ZFU via @Sankei_news

— piyokango (@piyokango) March 29, 2020

昼に「WindowsのSMBの脆弱性の実用的な検証コードがもうすぐ公開されるかも」みたいなことを投稿しましたが、つい先ほど公開されました。まだセキュリティ更新プログラムを適用していない人は、速やかに適用しましょう。https://t.co/qbigPOaiPihttps://t.co/GNqehe4ckP

— gr4vit0n (@gr4vit0n) March 30, 2020

サイバー攻撃の防止へ新組織　交通関連事業者が「交通ISAC」を来月立ち上げ - SankeiBiz（サンケイビズ）：自分を磨く経済情報サイト https://t.co/fE3U7JY31B

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 30, 2020

米グーグルはVPNを使わない　なぜなら「あれ」が危険だから https://t.co/Z0W7WRKVAK

— マシュー(Matthew/ピーポくん) (@matthew_sec) March 31, 2020

面白そうなイベントですね! → NTT Comグループ セキュリティワークショップ『ハニーポッターになろう』を開催しました https://t.co/8fpV5h8NSY

— morihi-soc (@morihi_soc) March 31, 2020

wizSafe Security Signal 2020年2月 観測レポートhttps://t.co/FiVwRxwpEH

— Masafumi Negishi (@MasafumiNegishi) March 31, 2020

CVE-2020-0796 - CVE-2020-0796 Pre-Auth POC https://t.co/Qh7xISqvKj

— Mr.Rabbit@Insomnia (@01ra66it) April 1, 2020

色々と話題のZoomですが、今度は2つのゼロデイが公開されていますね...
・root権限への権限昇格
・カメラとマイクの権限継承

『Honestly, if you care about your security and/or privacy perhaps stop using Zoom.』とのこと??

The 'S' in Zoom, Stands for Securityhttps://t.co/n8Wn0OMNOo

— Autumn Good (@autumn_good_35) April 1, 2020

https://t.co/oC3pg4WeCb#情報収集 #zoom #security
Zoom CEO声明。指摘に対して実施した事を記載。更に今後90日間やることを宣言。↓一部抜粋

-全エンジニアリソースをtrust/safety/privacyに向ける（機能リリースはfreeze)
-透明性レポート
-privacy/security updateをCEO自ら説明するWebinar開催

— ken\d (@ken5scal) April 2, 2020

FakeNet-NG というマルウェア解析向けのネットワークシミュレーションツールについて、作者の FLARE チーム自身が便利な使い方をブログで解説していました。 ／ FakeNet Genie: Improving Dynamic Malware Analysis with Cheat Codes for FakeNet-NG | FireEye Inc https://t.co/6NTAhH1oBc

— soji256 (@soji256) April 3, 2020

Microsoft SQL Serverを標的とした遠隔操作や仮想通貨採掘を行うボットネット「Vollgar」が流行中、攻撃元は中国か - GIGAZINE https://t.co/GrUmTtB8XE

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) April 3, 2020

Zoomを使っても大丈夫？セキュリティ観点でどんな問題があったのか - みっきー申す https://t.co/busfeQz3ao

— にゃん☆たく (@taku888infinity) April 4, 2020

パブリッククラウド市場ランキングの解説

■2019年第4四半期の国内
1位：Amazon
2位：マイクロソフト
3位：Fujitsu
4位：Google
5位：NTT
6位：Softbank

GAFAMの3強かと思ったら、Fujitsuが食い込んでますね。
国内はまだまだ国産重視の傾向があるんですかね。https://t.co/mQznzjZZNE

— モグ｜セキュリティエンジニア (@moneymog) April 6, 2020

FireEyeの年次セキュリティレポート公開

・2018/10～2019/9のデータ
・既知脅威の継続
・増加した脅威
　・幅広いシステムや環境への攻撃
　・CyberCrime as a Service
　・クラウドへの攻撃
　・内部脅威
・検知までの日数が短縮

日数短縮は侵入前提が浸透したんですかねhttps://t.co/nEYhhPAdyk

— モグ｜セキュリティエンジニア (@moneymog) April 7, 2020

弊社ブログでも紹介しましたサイバー攻撃オペレーション kiya が現在もアクティブに活動していることを確認しております。感染すると以下の通信が行なわれます。プロキシサーバーでのフィルタリングやログ調査にご活用ください。http://46[.]21.153.18:443/main

— NTT Ltd. Japanese (@GlobalNTT_JP) April 7, 2020

セキュリティエンジニアの三種の神器というと何だろうか。IDA Pro, Burp Pro, Wiresharkだろうか

— ほよたか (@takahoyo) April 10, 2020

条件不明ですが、Zoomのミーティング招待用URL（の一部とみられる）が Google 検索にかかる模様
パスワードが埋め込まれたワンクリックタイプも対象??https://t.co/PlVAfYw5wV

— piyokango (@piyokango) April 10, 2020

トレンドが網羅されていて参考になりました。

「2020年に知っておくべきサイバーセキュリティの新しいトレンド」https://t.co/puXOjJs0dR

— キタきつね (@foxbook) April 10, 2020

この記事面白い！サイバー犯罪で使われたホスティングがテイクダウンされたケース（蘭語なので翻訳通してぜひ！）

De ontmanteling van een geheime cyberbunker aan de Moezel - NRC https://t.co/Lxzhup3JHm

— hiro_ (@papa_anniekey) April 11, 2020

良記事です。ハッシュ解読を避けるための有効策の１つは、他人と被らないパスフレーズを使う事だと思います。

「パスワードハッシュの解読に関する初心者向けガイド」https://t.co/cIEpAzkOCz

— キタきつね (@foxbook) April 13, 2020

LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました - DARK MATTER https://t.co/zOfhSk6Fis

— ほよたか (@takahoyo) April 13, 2020

Classiご利用の皆様へ
サービス一時停止の調査報告とパスワード変更のお願い
Classi株式会社
2020年4月13日https://t.co/E4F3pGmVsB

— piyokango (@piyokango) April 13, 2020