SANSチートシートリンク集

■カテゴリ
・General IT Security
・Digital Forensics and Incident Response
・Penetration Testing
・All Around Defender Primers

コマンド系が多いですが、General IT Securityにはレポーティング、コミュニケーション等もあり興味深いですhttps://t.co/sqRusL0KAK pic.twitter.com/ccv34uKsZU

— モグ｜セキュリティゼネラリスト (@moneymog) May 6, 2020

グラフニューラルネットワークからリンクを窃取する攻撃手法の提案。グラフ内のノード間にリンクが存在するか否かを推測することができるとのこと。https://t.co/QrOI2v1EAP

— Isao Takaesu (@bbr_bbq) May 6, 2020

テレワーク全盛の現在、VPNの脆弱性を突く攻撃はホント怖い／ウイルスバスターとVPN機器のゼロデイ脆弱性を使って侵入を広げていったのね。どちらもセキュリティを目的に導入されるものだけに皮肉だ。 / “中国ハッカーに握られた社内PC　特命チーム暗闘の全貌：朝日新聞デ…” https://t.co/obw8WEBt0h

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) May 7, 2020

感染追跡アプリ、政府主導　運用と開発、民間中心から転換　新型コロナhttps://t.co/cIfG9b9BDK

— piyokango (@piyokango) May 9, 2020

誰を派遣するのだろうと思って記事を読んだら僕（もその1人）だった>『全国に1万9千人いる情報処理安全確保支援士を活用して各企業の安全対策を確認する』 / “新型コロナ:中小のサイバー対策支援　政府、専門家派遣など　　:日本経済新聞” https://t.co/RKbIo0ZqDw

— 徳丸 浩 (@ockeghem) May 11, 2020

ハッカーはとんでもないものを見てしまいました。あなたのジャージーです https://t.co/TTnFvHzKeF

『魔理沙は大変なものを盗んでいきました』みたいな題名だなと思ったけど、このネタもう古いか。

— にゃん☆たく (@taku888infinity) May 11, 2020

Emotetのスパムは見ていないですが、バイナリは4月に更新されています。その新バージョンのEmotetに関する解析記事です。
3つのボットネット(Epoch)、休止後のアップデート、最新の難読化とその復号Gidra用スクリプト、など内容は盛りだくさんです。 https://t.co/vVuuYDew7I

— S-Owl (@Sec_S_Owl) May 11, 2020

テスト用サーバーに本番の個人情報が入っていたということかな。最近テスト環境への不正アクセスリリースが多いですね / “大切なお知らせ　NarSuSテスト用サーバへの不正アクセスによる個人情報流出について | IODATA アイ・オー・データ機器” https://t.co/uCnjRN6k11

— 徳丸 浩 (@ockeghem) May 11, 2020

NICT 実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開https://t.co/OOMJkEyPop

— takesako (y0sh1) (@takesako) May 12, 2020

[PDF] サイバー攻撃による社員等の個人情報流出について
株式会社 日本経済新聞社
2020年5月12日https://t.co/Uk4zO1gl4M

— piyokango (@piyokango) May 12, 2020

フィッシングキットの解析結果のまとめ記事。https://t.co/35zIcZA0pC

— gr4vit0n (@gr4vit0n) May 13, 2020

マルウェア感染による日経新聞社員らの情報流出についてまとめてみた https://t.co/gM5uFlyJNd

— Mr.Rabbit (@01ra66it) May 13, 2020

TOP 10悪用されている脆弱性: https://t.co/gXTa3PWB88

— 白船（田中ザック） (@yamatosecurity) May 13, 2020

pic.twitter.com/Ir9SUU4yk8

— Alexander Knorr (@opexxx) May 13, 2020

「シン・テレワークシステム」のために IPA が緊急で設置した大規模通信中継システムの写真が公開されました。安価な Raspberry Pi 4 が IPA 内に大量に並べられており、1 ユーザーあたりわずか月額 5 円のコストで、高速・低遅延のテレワーク通信の中継を実現しています。https://t.co/WUMUH1xsGV pic.twitter.com/rYhVY2Dha4

— Daiyuu Nobori (@dnobori) May 14, 2020

Elastic社も無料トレーニングを提供しているようです！嬉しい！Elastic Stack(旧名：ELK)はセキュリティアナリスト、フォレンジッカー、システム管理者等の必須のスキルになってきたので、早く覚えて使いこなした方が絶対良いです！ https://t.co/dIB7b7oypZ

— 白船（田中ザック） (@yamatosecurity) May 14, 2020

Basic認証とDigest認証、どっちも安全じゃないけどDigest認証の方がちょっとはマシなんでしょ…と思っている人はぜひ見てください。HTTPSを前提とすると、Digest認証を選択する理由はないと思います（昨日の動画）https://t.co/b6XLuBfiO1

— 徳丸 浩 (@ockeghem) May 15, 2020

脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況（2019年度） | NICT-情報通信研究機構 https://t.co/1YkY3FnRiV

— Masafumi Negishi (@MasafumiNegishi) May 15, 2020

Network-Layer DDoS Attack Trends for Q1 2020 https://t.co/OP2ytx7ZZw

— Masafumi Negishi (@MasafumiNegishi) May 15, 2020

マニアックな方にしか役立たないと思いますが、社内で Defender AV の勉強会をしたときに良い反響があった図をシェア。
Windows 10 も 2004 より製品名がすべて "Windows Defender" ⇒ "Microsoft Defender" に置き換わります。?? pic.twitter.com/13YfsPMt3a

— 太田 卓也 \ TAKUYA OHTA (@takuya_ohta) May 15, 2020

ランサムウェアグループがレディー・ガガなどセレブも顧客の法律事務所をハッキングし700GB以上のデータを窃取＋暗号化。データの復旧に約21億円を要求したが時間切れで42億円に倍増。一週間以内に対応しなければトランプ大統領に関する重大な情報を公開すると表明。https://t.co/64mCXYJcUk

— ちーな2 (@cheena_2nd) May 15, 2020

The Week in Ransomware - May 15th 2020 - REvil targets Trump - @LawrenceAbramshttps://t.co/svbMmrSUZx

— BleepingComputer (@BleepinComputer) May 16, 2020

以下も偽サイトで、同じ犯人じゃないかと。
首相官邸 - www.crucicfanza[.]ml
名古屋市 - jetnakevor[.]tk
福島県 - www.thoterwdebfist[.]ml
朝日新聞 - www.riaviccesster[.]tk
時事通信社 - mondcavintro[.]tk
北海道放送 - centdalogu[.]tk
岩手日報 - singpolnowe[.]tk

— Tamperer (@anemone_fish) May 11, 2020

一連の偽サイトのドメインはfreenomで取得されているので、TLDは .gq .cf .tk .ga .ml のいずれか。サーバはCloudflareでホスティングされてる。 pic.twitter.com/TL5WrhrzXi

— Tamperer (@anemone_fish) May 13, 2020

令和２年５月14日
サイバー防犯通信No.52「自治体の偽サイトにご注意！」（兵庫県警察本部サイバー犯罪対策課）
[PDF] https://t.co/f7uqumsh31 pic.twitter.com/GSPoNMB1hg

— Autumn Good (@autumn_good_35) May 15, 2020

様々な無料セキュリティトレーニング　https://t.co/g0Y98kdYym

— 白船（田中ザック） (@yamatosecurity) May 18, 2020

セキュリティ学習に役立つSANSのリソース
をまとめました。 #はてなブログ #セキュリティ #サイバーセキュリティ
セキュリティ学習に役立つSANSのリソース - モグの勉強ノートhttps://t.co/nhFusLut1W

— モグ｜セキュリティゼネラリスト (@moneymog) May 19, 2020

今話題のWindowsのPrintDaemonの脆弱性CVE-2020-1048で権限昇格をするPowerShellのスクリプトが公開されました。https://t.co/kwwAPhVWF6

— gr4vit0n (@gr4vit0n) May 19, 2020

#セキュリティリスク分析ガイド
業界ごとのサービス維持レベル面白い pic.twitter.com/4sALvhJZDc

— azu (@azu_re) May 19, 2020

Bluetoothの脆弱性。
範囲が広いのと、悪用が簡単そう。
大きなニュースになるかもhttps://t.co/utDhr5dnz2https://t.co/lCxF1Qqpra

— Nick (@STUSecInfo) May 19, 2020

Windows Defender にはあまり知られていない、デフォルト無効になっている高度なセキュリティ機能が備わっているよねという記事。簡単に設定するためのツールも紹介されていました。 ／ Windows 10 Defender's hidden features revealed by this free tool https://t.co/c6sGgYrxwy

— soji256 (@soji256) May 19, 2020

メルセデス・ベンツの車載システム用ソースコードが流出

"「GitLab」の設定ミス"
"存在しないDaimlerの企業メールアドレスを使うだけで、同社の公式GitLabサーバーにアカウントを登録することができた"

インターネット上でのサービス構築っていろんなリスクがありますよねhttps://t.co/SAagdreUGg

— モグ｜セキュリティゼネラリスト (@moneymog) May 19, 2020

今回公開されたCVE-2020-8617は、私の記憶では4年ぶり6回目となる「BINDコロリ級」。https://t.co/NIdyfHpFRQ

— Yasuhiro Morishita (@OrangeMorishita) May 20, 2020

執拗に本人特定、デマも拡散　「ネット私刑」コロナ禍で過熱懸念 https://t.co/srwr7yDgqS via @Sankei_news

— piyokango (@piyokango) May 21, 2020

アルバイトの学生さんが書いてくれた！ / CSP(コンテンツセキュリティポリシー)について調べてみた - SSTエンジニアブログ https://t.co/IYmJAgtvIW

— Yosuke HASEGAWA (@hasegawayosuke) May 21, 2020

あなたをだますウェブサイトのデザイン「ダークパターン」を見分けるために理解しておくべきこと - GIGAZINE https://t.co/xrgBdzVUAG

— にゃん☆たく (@taku888infinity) May 22, 2020

No “Game over” for the Winnti Group | WeLiveSecurityhttps://t.co/paSb6JDxp0

— Masafumi Negishi (@MasafumiNegishi) May 22, 2020