2020/4/14 セキュリティ関連Twitterメモ
セキュリティ系資格のマッピング。各分野ごとに整理されているので、資格取得の検討に利用できます。なお、縦軸が難易度の模様。ちなみに、米国のSNS「Reddit」で議論されてできたものみたいですね。https://t.co/sxEoYbwdIP
— モグ|意識高い系SECエンジニア (@moneymog) March 29, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) March 29, 2020
差し込むとマルウェア感染するUSBデバイスが届いた事例についてまとめてみた - piyologhttps://t.co/8GvRJ1gznG
サイバー攻撃防止へ新組織 交通関連企業が情報共有 https://t.co/o24YLj5ZFU via @Sankei_news
— piyokango (@piyokango) March 29, 2020
昼に「WindowsのSMBの脆弱性の実用的な検証コードがもうすぐ公開されるかも」みたいなことを投稿しましたが、つい先ほど公開されました。まだセキュリティ更新プログラムを適用していない人は、速やかに適用しましょう。https://t.co/qbigPOaiPihttps://t.co/GNqehe4ckP
— gr4vit0n (@gr4vit0n) March 30, 2020
サイバー攻撃の防止へ新組織 交通関連事業者が「交通ISAC」を来月立ち上げ - SankeiBiz(サンケイビズ):自分を磨く経済情報サイト https://t.co/fE3U7JY31B
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 30, 2020
米グーグルはVPNを使わない なぜなら「あれ」が危険だから https://t.co/Z0W7WRKVAK
— マシュー(Matthew/ピーポくん) (@matthew_sec) March 31, 2020
面白そうなイベントですね! → NTT Comグループ セキュリティワークショップ『ハニーポッターになろう』を開催しました https://t.co/8fpV5h8NSY
— morihi-soc (@morihi_soc) March 31, 2020
wizSafe Security Signal 2020年2月 観測レポートhttps://t.co/FiVwRxwpEH
— Masafumi Negishi (@MasafumiNegishi) March 31, 2020
CVE-2020-0796 - CVE-2020-0796 Pre-Auth POC https://t.co/Qh7xISqvKj
— Mr.Rabbit@Insomnia (@01ra66it) April 1, 2020
色々と話題のZoomですが、今度は2つのゼロデイが公開されていますね...
— Autumn Good (@autumn_good_35) April 1, 2020
・root権限への権限昇格
・カメラとマイクの権限継承
『Honestly, if you care about your security and/or privacy perhaps stop using Zoom.』とのこと??
The 'S' in Zoom, Stands for Securityhttps://t.co/n8Wn0OMNOo
https://t.co/oC3pg4WeCb#情報収集 #zoom #security
— ken\d (@ken5scal) April 2, 2020
Zoom CEO声明。指摘に対して実施した事を記載。更に今後90日間やることを宣言。↓一部抜粋
-全エンジニアリソースをtrust/safety/privacyに向ける(機能リリースはfreeze)
-透明性レポート
-privacy/security updateをCEO自ら説明するWebinar開催
FakeNet-NG というマルウェア解析向けのネットワークシミュレーションツールについて、作者の FLARE チーム自身が便利な使い方をブログで解説していました。 / FakeNet Genie: Improving Dynamic Malware Analysis with Cheat Codes for FakeNet-NG | FireEye Inc https://t.co/6NTAhH1oBc
— soji256 (@soji256) April 3, 2020
Microsoft SQL Serverを標的とした遠隔操作や仮想通貨採掘を行うボットネット「Vollgar」が流行中、攻撃元は中国か - GIGAZINE https://t.co/GrUmTtB8XE
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) April 3, 2020
Zoomを使っても大丈夫?セキュリティ観点でどんな問題があったのか - みっきー申す https://t.co/busfeQz3ao
— にゃん☆たく (@taku888infinity) April 4, 2020
パブリッククラウド市場ランキングの解説
— モグ|セキュリティエンジニア (@moneymog) April 6, 2020
■2019年第4四半期の国内
1位:Amazon
2位:マイクロソフト
3位:Fujitsu
4位:Google
5位:NTT
6位:Softbank
GAFAMの3強かと思ったら、Fujitsuが食い込んでますね。
国内はまだまだ国産重視の傾向があるんですかね。https://t.co/mQznzjZZNE
FireEyeの年次セキュリティレポート公開
— モグ|セキュリティエンジニア (@moneymog) April 7, 2020
・2018/10~2019/9のデータ
・既知脅威の継続
・増加した脅威
・幅広いシステムや環境への攻撃
・CyberCrime as a Service
・クラウドへの攻撃
・内部脅威
・検知までの日数が短縮
日数短縮は侵入前提が浸透したんですかねhttps://t.co/nEYhhPAdyk
弊社ブログでも紹介しましたサイバー攻撃オペレーション kiya が現在もアクティブに活動していることを確認しております。感染すると以下の通信が行なわれます。プロキシサーバーでのフィルタリングやログ調査にご活用ください。http://46[.]21.153.18:443/main
— NTT Ltd. Japanese (@GlobalNTT_JP) April 7, 2020
セキュリティエンジニアの三種の神器というと何だろうか。IDA Pro, Burp Pro, Wiresharkだろうか
— ほよたか (@takahoyo) April 10, 2020
条件不明ですが、Zoomのミーティング招待用URL(の一部とみられる)が Google 検索にかかる模様
— piyokango (@piyokango) April 10, 2020
パスワードが埋め込まれたワンクリックタイプも対象??https://t.co/PlVAfYw5wV
トレンドが網羅されていて参考になりました。
— キタきつね (@foxbook) April 10, 2020
「2020年に知っておくべきサイバーセキュリティの新しいトレンド」https://t.co/puXOjJs0dR
この記事面白い!サイバー犯罪で使われたホスティングがテイクダウンされたケース(蘭語なので翻訳通してぜひ!)
— hiro_ (@papa_anniekey) April 11, 2020
De ontmanteling van een geheime cyberbunker aan de Moezel - NRC https://t.co/Lxzhup3JHm
良記事です。ハッシュ解読を避けるための有効策の1つは、他人と被らないパスフレーズを使う事だと思います。
— キタきつね (@foxbook) April 13, 2020
「パスワードハッシュの解読に関する初心者向けガイド」https://t.co/cIEpAzkOCz
LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました - DARK MATTER https://t.co/zOfhSk6Fis
— ほよたか (@takahoyo) April 13, 2020
Classiご利用の皆様へ
— piyokango (@piyokango) April 13, 2020
サービス一時停止の調査報告とパスワード変更のお願い
Classi株式会社
2020年4月13日https://t.co/E4F3pGmVsB