2020/6/6 セキュリティ関連Twitterメモ
2020/5/5thのセキュリティニュースをまとめました。 #はてなブログ #セキュリティ #サイバーセキュリティ
— モグ|セキュリティゼネラリスト (@moneymog) May 31, 2020
SecNews Weekly Report 2020/5/5th - モグの勉強ノートhttps://t.co/izo4VNbpRg
ハッカーのための100のツールとリソースのリストhttps://t.co/r5hSbGJ4A5
— si (@security_index) May 30, 2020
セキュリティ・キャンプ ブログを更新しました。「セキュリティ・キャンプ修了生インタビュー第二弾 ~木村廉さん~」今回は2014全国大会修了の木村廉さんに、キャンプが与えたキャリアへの変化について、お話を伺いました。https://t.co/gbIMfmmTLM #seccamp
— セキュリティ・キャンプ (@security_camp) May 31, 2020
情報危機管理コンテスト優勝しました!
— BAN (@ban_gen) June 1, 2020
嬉しい...嬉しいぞーーーーーーーーーーー!!!!!!! https://t.co/O8pGS9WORP
令和初の情報危機管理コンテストに見る、真の対応力――理想通りにいかない環境で、理想のインシデント対応に近づくには? (1/2):セキュリティ・アディッショナルタイム(34) - @IT
— まっちゃだいふく (@ripjyr) May 30, 2020
→ https://t.co/qq3GzsVGDC#SCCS2020 #cmc15th
5月30日に行われた「第15回危機管理コンテスト」決勝戦の結果が公表されました。
— 危機管理コンテスト (@kikikanContest) June 1, 2020
参加者の皆様、受賞おめでとうございます!そして、長時間にわたる激戦、本当にお疲れさまでした。 #SCCS2020 #cmc15thhttps://t.co/g9w46BNpjc pic.twitter.com/AMaHu0TzBA
【参加無料】6/9(火)17:00~18:40で、SANS日本語インストラクターによるオンラインWebキャストを開催します。セッション1:最近のサイバー攻撃の動向と対策 セッション2:SEC401が必要な理由 セキュリティ対策推進者は必聴です。ぜひご参加ください! https://t.co/TbnhYXRbPU
— SANS Japan (@SANS_JAPAN) June 1, 2020
アノニマスの一員がミネアポリス警察の情報を流出させたと主張するも、別のサイトから流出したデータをそれっぽく見せているだけ。
— Cheena② (@cheena_2nd) June 1, 2020
他にも「ダイアナ妃は王室がレイプに関与した証拠を持っていたので殺害された」と暴露するも2002年のGuardianの記事からで新情報はない。https://t.co/Gy7NewaErM
Office 文書ファイル内の画像や HTML メールに UNC パスのリンクを埋め込むことで NTLM ハッシュをキャプチャする話
— malrina (@malr1na) June 1, 2020
Abusing Microsoft Outlook 365 to Capture NTLM https://t.co/DOOWNLkiWl
NTTコム不正アクセス続報??
— piyokango (@piyokango) June 1, 2020
被害時系列の報道
国内のサーバーは半年近く侵入されていた模様
2019/09 シンガポール⇒タイのサーバー侵入
2019/12 タイ⇒米国のサーバー侵入
2019/12 米国⇒国内のサーバー侵入
2020/05 NTTコムが不正アクセス検知https://t.co/u1UzerUo8r
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2020 の掲載について https://t.co/qELBLh3Kw0
— Masafumi Negishi (@MasafumiNegishi) June 2, 2020
これはアカンなぁ…しかしお名前.comのアカウント「お名前ID」もどこからか漏れたわけで、偶然じゃないとしたらどうやったのか気になる / “当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) | コインチェック株式会社” https://t.co/JGYfUoGjq3
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) June 2, 2020
ざっと見たところ、直近で登録されている AWS 偽ドメインはコインチェック関連の以下の 3つ。これ他にもあるのかな。コインチェックだけが狙われたのか、そうでないのか…
— Masafumi Negishi (@MasafumiNegishi) June 3, 2020
awsdns-017[.]net
awsdns-061[.]org
awsdns-056[.]co[.]uk
Coincheckが被害を受けたドメイン名ハイジャック、同手口の事例が複数発生しているようだとする未確認情報もあるため、自組織のDNS情報が変更されていないか一度確認されることを推奨します#注意喚起 pic.twitter.com/qZ8D5cTiVS
— piyokango (@piyokango) June 3, 2020
コインチェックのドメインハイジャックの手法を調査した https://t.co/3I913I4dQn via @shutingrz
— みむら (@mimura1133) June 3, 2020
しゅーとさん情報はええw
セキュリティコラム「MITRE ATT&CK その1 ~概要~」/NTTデータ先端技術 https://t.co/iNwrFg98So
— みむら (@mimura1133) June 3, 2020
MITRE ATT&CK をガンガン活かせる案件にそこまで触れている訳ではないのでこういうシリーズはありがたい。。。!
“名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは - INTERNET Watch” https://t.co/yShJzaMou6
— 徳丸 浩 (@ockeghem) June 5, 2020
米グーグルを集団提訴 「秘密モード」で情報収集:東京新聞 TOKYO Web https://t.co/6BnWh3Xsvw
— piyokango (@piyokango) June 4, 2020
少し難しめですが、マルウェアが使う手法についてよくまとまっている記事だと思います。https://t.co/q7Tn87XaWF
— gr4vit0n (@gr4vit0n) June 5, 2020