2020/5/23 セキュリティ関連Twitterメモ
SANSチートシートリンク集
— モグ|セキュリティゼネラリスト (@moneymog) May 6, 2020
■カテゴリ
・General IT Security
・Digital Forensics and Incident Response
・Penetration Testing
・All Around Defender Primers
コマンド系が多いですが、General IT Securityにはレポーティング、コミュニケーション等もあり興味深いですhttps://t.co/sqRusL0KAK pic.twitter.com/ccv34uKsZU
グラフニューラルネットワークからリンクを窃取する攻撃手法の提案。グラフ内のノード間にリンクが存在するか否かを推測することができるとのこと。https://t.co/QrOI2v1EAP
— Isao Takaesu (@bbr_bbq) May 6, 2020
テレワーク全盛の現在、VPNの脆弱性を突く攻撃はホント怖い/ウイルスバスターとVPN機器のゼロデイ脆弱性を使って侵入を広げていったのね。どちらもセキュリティを目的に導入されるものだけに皮肉だ。 / “中国ハッカーに握られた社内PC 特命チーム暗闘の全貌:朝日新聞デ…” https://t.co/obw8WEBt0h
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) May 7, 2020
感染追跡アプリ、政府主導 運用と開発、民間中心から転換 新型コロナhttps://t.co/cIfG9b9BDK
— piyokango (@piyokango) May 9, 2020
誰を派遣するのだろうと思って記事を読んだら僕(もその1人)だった>『全国に1万9千人いる情報処理安全確保支援士を活用して各企業の安全対策を確認する』 / “新型コロナ:中小のサイバー対策支援 政府、専門家派遣など :日本経済新聞” https://t.co/RKbIo0ZqDw
— 徳丸 浩 (@ockeghem) May 11, 2020
ハッカーはとんでもないものを見てしまいました。あなたのジャージーです https://t.co/TTnFvHzKeF
— にゃん☆たく (@taku888infinity) May 11, 2020
『魔理沙は大変なものを盗んでいきました』みたいな題名だなと思ったけど、このネタもう古いか。
Emotetのスパムは見ていないですが、バイナリは4月に更新されています。その新バージョンのEmotetに関する解析記事です。
— S-Owl (@Sec_S_Owl) May 11, 2020
3つのボットネット(Epoch)、休止後のアップデート、最新の難読化とその復号Gidra用スクリプト、など内容は盛りだくさんです。 https://t.co/vVuuYDew7I
テスト用サーバーに本番の個人情報が入っていたということかな。最近テスト環境への不正アクセスリリースが多いですね / “大切なお知らせ NarSuSテスト用サーバへの不正アクセスによる個人情報流出について | IODATA アイ・オー・データ機器” https://t.co/uCnjRN6k11
— 徳丸 浩 (@ockeghem) May 11, 2020
NICT 実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開https://t.co/OOMJkEyPop
— takesako (y0sh1) (@takesako) May 12, 2020
[PDF] サイバー攻撃による社員等の個人情報流出について
— piyokango (@piyokango) May 12, 2020
株式会社 日本経済新聞社
2020年5月12日https://t.co/Uk4zO1gl4M
フィッシングキットの解析結果のまとめ記事。https://t.co/35zIcZA0pC
— gr4vit0n (@gr4vit0n) May 13, 2020
マルウェア感染による日経新聞社員らの情報流出についてまとめてみた https://t.co/gM5uFlyJNd
— Mr.Rabbit (@01ra66it) May 13, 2020
TOP 10悪用されている脆弱性: https://t.co/gXTa3PWB88
— 白船(田中ザック) (@yamatosecurity) May 13, 2020
— Alexander Knorr (@opexxx) May 13, 2020
「シン・テレワークシステム」のために IPA が緊急で設置した大規模通信中継システムの写真が公開されました。安価な Raspberry Pi 4 が IPA 内に大量に並べられており、1 ユーザーあたりわずか月額 5 円のコストで、高速・低遅延のテレワーク通信の中継を実現しています。https://t.co/WUMUH1xsGV pic.twitter.com/rYhVY2Dha4
— Daiyuu Nobori (@dnobori) May 14, 2020
Elastic社も無料トレーニングを提供しているようです!嬉しい!Elastic Stack(旧名:ELK)はセキュリティアナリスト、フォレンジッカー、システム管理者等の必須のスキルになってきたので、早く覚えて使いこなした方が絶対良いです! https://t.co/dIB7b7oypZ
— 白船(田中ザック) (@yamatosecurity) May 14, 2020
Basic認証とDigest認証、どっちも安全じゃないけどDigest認証の方がちょっとはマシなんでしょ…と思っている人はぜひ見てください。HTTPSを前提とすると、Digest認証を選択する理由はないと思います(昨日の動画)https://t.co/b6XLuBfiO1
— 徳丸 浩 (@ockeghem) May 15, 2020
脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度) | NICT-情報通信研究機構 https://t.co/1YkY3FnRiV
— Masafumi Negishi (@MasafumiNegishi) May 15, 2020
Network-Layer DDoS Attack Trends for Q1 2020 https://t.co/OP2ytx7ZZw
— Masafumi Negishi (@MasafumiNegishi) May 15, 2020
マニアックな方にしか役立たないと思いますが、社内で Defender AV の勉強会をしたときに良い反響があった図をシェア。
— 太田 卓也 \ TAKUYA OHTA (@takuya_ohta) May 15, 2020
Windows 10 も 2004 より製品名がすべて "Windows Defender" ⇒ "Microsoft Defender" に置き換わります。?? pic.twitter.com/13YfsPMt3a
ランサムウェアグループがレディー・ガガなどセレブも顧客の法律事務所をハッキングし700GB以上のデータを窃取+暗号化。データの復旧に約21億円を要求したが時間切れで42億円に倍増。一週間以内に対応しなければトランプ大統領に関する重大な情報を公開すると表明。https://t.co/64mCXYJcUk
— ちーな2 (@cheena_2nd) May 15, 2020
The Week in Ransomware - May 15th 2020 - REvil targets Trump - @LawrenceAbramshttps://t.co/svbMmrSUZx
— BleepingComputer (@BleepinComputer) May 16, 2020
以下も偽サイトで、同じ犯人じゃないかと。
— Tamperer (@anemone_fish) May 11, 2020
首相官邸 - www.crucicfanza[.]ml
名古屋市 - jetnakevor[.]tk
福島県 - www.thoterwdebfist[.]ml
朝日新聞 - www.riaviccesster[.]tk
時事通信社 - mondcavintro[.]tk
北海道放送 - centdalogu[.]tk
岩手日報 - singpolnowe[.]tk
一連の偽サイトのドメインはfreenomで取得されているので、TLDは .gq .cf .tk .ga .ml のいずれか。サーバはCloudflareでホスティングされてる。 pic.twitter.com/TL5WrhrzXi
— Tamperer (@anemone_fish) May 13, 2020
令和2年5月14日
— Autumn Good (@autumn_good_35) May 15, 2020
サイバー防犯通信No.52「自治体の偽サイトにご注意!」(兵庫県警察本部サイバー犯罪対策課)
[PDF] https://t.co/f7uqumsh31 pic.twitter.com/GSPoNMB1hg
様々な無料セキュリティトレーニング https://t.co/g0Y98kdYym
— 白船(田中ザック) (@yamatosecurity) May 18, 2020
セキュリティ学習に役立つSANSのリソース
— モグ|セキュリティゼネラリスト (@moneymog) May 19, 2020
をまとめました。 #はてなブログ #セキュリティ #サイバーセキュリティ
セキュリティ学習に役立つSANSのリソース - モグの勉強ノートhttps://t.co/nhFusLut1W
今話題のWindowsのPrintDaemonの脆弱性CVE-2020-1048で権限昇格をするPowerShellのスクリプトが公開されました。https://t.co/kwwAPhVWF6
— gr4vit0n (@gr4vit0n) May 19, 2020
#セキュリティリスク分析ガイド
— azu (@azu_re) May 19, 2020
業界ごとのサービス維持レベル面白い pic.twitter.com/4sALvhJZDc
Bluetoothの脆弱性。
— Nick (@STUSecInfo) May 19, 2020
範囲が広いのと、悪用が簡単そう。
大きなニュースになるかもhttps://t.co/utDhr5dnz2https://t.co/lCxF1Qqpra
Windows Defender にはあまり知られていない、デフォルト無効になっている高度なセキュリティ機能が備わっているよねという記事。簡単に設定するためのツールも紹介されていました。 / Windows 10 Defender's hidden features revealed by this free tool https://t.co/c6sGgYrxwy
— soji256 (@soji256) May 19, 2020
メルセデス・ベンツの車載システム用ソースコードが流出
— モグ|セキュリティゼネラリスト (@moneymog) May 19, 2020
"「GitLab」の設定ミス"
"存在しないDaimlerの企業メールアドレスを使うだけで、同社の公式GitLabサーバーにアカウントを登録することができた"
インターネット上でのサービス構築っていろんなリスクがありますよねhttps://t.co/SAagdreUGg
今回公開されたCVE-2020-8617は、私の記憶では4年ぶり6回目となる「BINDコロリ級」。https://t.co/NIdyfHpFRQ
— Yasuhiro Morishita (@OrangeMorishita) May 20, 2020
執拗に本人特定、デマも拡散 「ネット私刑」コロナ禍で過熱懸念 https://t.co/srwr7yDgqS via @Sankei_news
— piyokango (@piyokango) May 21, 2020
アルバイトの学生さんが書いてくれた! / CSP(コンテンツセキュリティポリシー)について調べてみた - SSTエンジニアブログ https://t.co/IYmJAgtvIW
— Yosuke HASEGAWA (@hasegawayosuke) May 21, 2020
あなたをだますウェブサイトのデザイン「ダークパターン」を見分けるために理解しておくべきこと - GIGAZINE https://t.co/xrgBdzVUAG
— にゃん☆たく (@taku888infinity) May 22, 2020
No “Game over” for the Winnti Group | WeLiveSecurityhttps://t.co/paSb6JDxp0
— Masafumi Negishi (@MasafumiNegishi) May 22, 2020