【独自】身代金＋暴露「二重の恐喝」…新手サイバー攻撃　ＩＨＩ海外子会社が被害 : テクノロジー : ニュース : 読売新聞オンライン https://t.co/mqsQSpaXWR

— piyokango (@piyokango) June 5, 2020

F社さんでしたか>『厚労省はシステムについて随意契約の形で富士通に発注していることを明らかにした』 / 他8件のコメント https://t.co/gdj4oizesN “新型コロナ:雇用調整助成金、申請情報漏れ　オンライン停止　　:日本経済新聞” (15 users) https://t.co/ToQspKB1L3

— pathtraversal (@pathtraversal) June 6, 2020

金融庁やべえhttps://t.co/Nhhv8aOvls

— DEG (@DEG_2020) June 6, 2020

お名前.com Navi不具合を取り上げた良い取材記事??
悪用に必要なIDを攻撃者が何故知っていたかという謎が残る
①影響受けたのは5日時点で2社とGMOは回答
②脆弱性悪用にはお名前ID把握が前提
③他での被害防止を理由に脆弱性詳細明らかにされず
④GMOは今後MFAは導入する予定https://t.co/jl6hYfCSWn

— piyokango (@piyokango) June 6, 2020

あー>『メールアドレスの改ざんに利用された脆弱性を悪用するには、顧客向けに発行されるアカウント「お名前ID」を把握していることが前提になるという』 / “【セキュリティ ニュース】「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス（1ページ目 / 全2ページ）…” https://t.co/c10BsPRg2b

— 徳丸 浩 (@ockeghem) June 6, 2020

なぜ「あー」かというと、この動画で紹介した攻撃手法でも、利用者のIDが分かっていることが前提になるからですhttps://t.co/BoIO0738JN

— 徳丸 浩 (@ockeghem) June 6, 2020

はてなブログに投稿しました #はてなブログ
データセンターの電源故障の影響で起きた自治体サイト接続障害についてまとめてみた - piyologhttps://t.co/SLtFz2xpyu

— piyokango (@piyokango) June 7, 2020

雇用調整助成金 オンライン申請トラブルで個人情報流出か | NHKニュース https://t.co/WlD8lUwMoA

— piyokango (@piyokango) June 5, 2020

厚労省（元は総務省）から日本病院会へ通達した内容が公開されていますね。
ガイドラインの中で特に医療機関で重要となる対策のポイントが挙げられています。

令和２年６月４日
無線LANのセキュリティに関するガイドラインの周知について
[PDF] https://t.co/XwuOdiZDwE pic.twitter.com/hbikj8hkQO

— Autumn Good (@autumn_good_35) June 5, 2020

ますます卑劣化するランサムウェア　窮状に付け込み二重の脅迫 https://t.co/3JIWxSBhHN

『被害が発生したランサムウェア攻撃についてMicrosoftが調査した結果、実は数カ月前から標的とするネットワークに攻撃者が侵入し、ランサムウェアを発動させるタイミングをうかがっていたことが分かった』

— にゃん☆たく (@taku888infinity) June 8, 2020

ランサムウェアというとどうしても今は暗号化されて元に戻すために金銭を要求されるというイメージが強いですが情報を盗んでの脅迫もあるのでDoxWareとも言えそう。でも、結局、身代金要求してくるのでランサムでのいいのかなと思いますよ。

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 8, 2020

認証コードを他人に有償提供疑い｜NHK 首都圏のニュース https://t.co/5xvCH1cy4f

スマホ決済の「2段階認証」を代行か　容疑の女を逮捕：朝日新聞デジタル https://t.co/Imdwh1gw2e

よくSNSなどでやりとりされる『SMS代行のお仕事』についてですね。
良い事例できたなぁ。

— にゃん☆たく (@taku888infinity) June 8, 2020

OWASP Japanの動画がここでみれます。
CSIRT/PSIRTの話が興味深かったです。https://t.co/oZexcww1W0

— Shota Shinog?i?? (@Sh1n0g1) June 8, 2020

価値があるか、ないかで言えば、価値はあります。すぐに思いつくのはXSTですね。なぜTRACEメソッドが危険と言われていたか、現在はどうなのか、残るリスクはなんなのか等を調べるためには、古い脆弱性を学ぶ必要があります。しかし、それは色々な「現役の」脆弱性… https://t.co/VM0NwDURmg

— 徳丸 浩 (@ockeghem) June 8, 2020

家庭IoT機器 パスワード注意: 日本経済新聞 https://t.co/WF3X9mGq95

— piyokango (@piyokango) June 8, 2020

SMBGhostバグ、不安定ながらちゃんと動くPoCが出たそうでちょっとヤバそう。これ安定して動くようになるとWannaCryがSMB1バグ使ったのに倣ったマルウェアが出るよね。3月のWindows Updateで修正されているのでまずは最新に。 / “Windows 10 SMBGhost bug gets public proof…” https://t.co/KAmMRacZbn

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) June 8, 2020

ホンダがランサムウェアの被害を受けた可能性??
①被害発覚は月曜、海外では一部製造キャンセルと報道
②Snake(EKANS)と呼称されるランサムウェアの関与指摘
③国内生産やディーラー、顧客への影響無しと広報は回答https://t.co/6zfT6b5z9c

— piyokango (@piyokango) June 8, 2020

神奈川県庁HDD流出、元社員に懲役2年の猶予付き判決（朝日新聞デジタル） - Yahoo!ニュース https://t.co/K9txtHVLNv

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 9, 2020

意図せずpwnしちゃったんですね。

アカウント情報流出サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く | スラド オープンソース https://t.co/xSNbOv7gN0

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 9, 2020

ホンダへのサイバー攻撃にSNAKEランサムウェアが使われた可能性 - みっきー申す https://t.co/cRhPyGXebu

さすがみっきー氏（@microkeyword ）仕事がはやいっ！

— にゃん☆たく (@taku888infinity) June 9, 2020

PTF - Pentest Tools Framework (exploits, Scanner, Password.) https://t.co/0NIVoqLSR3 @Hakin9より

— si (@security_index) June 9, 2020

またSMBv1の深刻な脆弱性が発見されたようです。まだSMBv1を無効にしていなければ、早く無効にしてください。https://t.co/y4o6aMMpUO

— 白船（田中ザック） (@yamatosecurity) June 10, 2020

SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol https://t.co/yWJ69FvSrB

— ほよたか (@takahoyo) June 10, 2020

新しいSMBv1脆弱性(CVE-2020-1301 a.k.a. SMBLost)についての解説。TLDR: デフォルトの設定では恐らく悪用できないけど(EternalBlueやSMBGhost程危険ではないが)、念のためSMBv1を無効にした方が良い。 https://t.co/E6VdnFNaGp

— 白船（田中ザック） (@yamatosecurity) June 10, 2020

今月はSMBの件が注目されていますけど、他にもRCE盛りだくさん...
Outlookについては記載の通り合わせ技使えばメール読み込んだだけでアウト??
LNK、CABのRCEは難易度高くなければ広く悪用されそうです

Zero Day Initiative ? The June 2020 Security Update Reviewhttps://t.co/B8cQAYhsr2 pic.twitter.com/TCXsCnu64l

— Autumn Good (@autumn_good_35) June 10, 2020

はてなブログに投稿しました #はてなブログ #FoxonSecurity
ニンテンドーは被害を積み上げた - Fox on Securityhttps://t.co/DzEP5tj6cz

— キタきつね (@foxbook) June 10, 2020

ホンダ、サイバー攻撃認める　身代金ウイルスの可能性：朝日新聞デジタル https://t.co/yvRSZS410q

ぽぉーーー??

— にゃん☆たく (@taku888infinity) June 9, 2020

人気の高いオープンソースプロジェクトで脆弱性が増加--RiskSense調査https://t.co/xh8HTzWYID

『同レポートでは、上記のプロジェクトほど知名度は高くない（中略）オープンソース製品に目を向けている。これには「Jenkins」や「MongoDB」「Elasticsearch」「Chef」「GitLab」「Spark」「Puppet」』

— にゃん☆たく (@taku888infinity) June 11, 2020

サイバー攻撃、企業危機感　ホンダは復旧途上「想定以上の手口」：朝日新聞デジタル https://t.co/LLCXijx7HP

わぁーーー??

— にゃん☆たく (@taku888infinity) June 11, 2020

はてなブログに投稿しました #はてなブログ #FoxonSecurity
ライオンへのサイバー攻撃 - Fox on Securityhttps://t.co/YXyUpkQgml

— キタきつね (@foxbook) June 11, 2020

脆弱性が多く生み出されているというよりは発見される順番が回ってきているとボクは思いましたよ。

人気の高いオープンソースプロジェクトで脆弱性が増加--RiskSense調査 - ZDNet Japan https://t.co/RVfBuOUbtO

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 11, 2020

雇用調整助成金等オンライン受付システムの事故に着想を得て作成したセキュリティ動画シリーズ（事故の原因推測ではありません）

会員登録が混雑するとIDが重複してしまうサイトを作ってみたhttps://t.co/m2ATXBFuRv

戻るボタンで情報が漏洩するサイトを作ってみたhttps://t.co/4kayhfuXwb

— 徳丸 浩 (@ockeghem) June 10, 2020

Twitterでも見られたElon Muskになりすまし暗号資産を募る詐欺がYoutubeで発生
①多数登録者がいるチャンネルを複数ハイジャック(23万人登録等)
②公開されたライブストリーミングは8万人が視聴
③送金されたBTCの総額は2日間で約1600万円相当https://t.co/K8BWMA8EPU

— piyokango (@piyokango) June 11, 2020

情報セキュリティ対策ベンチマークVer.5.0の統計情報が公開(IPA)

それぞれのスコアの平均値と望まれる水準などが記載しており、経営説明などで活用しやすい資料になっていますねhttps://t.co/I6OcyW563V

— モグ｜セキュリティゼネラリスト (@moneymog) June 12, 2020

ISMS取得・運用支援カオスマップを作成しました！

専業コンサル、SI・総合コンサル、セミナー、WEBサービス、代行の５つのカテゴリで各社を分類

それぞれ特徴も記載してあってわかりやすい！
これからISMS取得しようと思っている人には大変役立ちそうですねhttps://t.co/6TwJn9BS5Y

— モグ｜セキュリティゼネラリスト (@moneymog) June 12, 2020

こちら今日の発表資料です?
gVisorとコンテナセキュリティについて少し話しました#k8sjp #k8sjp_t1https://t.co/sFHnH1W4fs

— Morito Ikeda (@_moricho_) June 13, 2020

https://t.co/sVsEjv5VDV
ハッキング動画です。ubuntu20でheap exploit ～予備知識編～
stackは多少分かるけどheap問には手が出せないっていう人は、たった18分のこの動画を見ればchildheapぐらいのレベルのheap問が解けるようになるだけの知識がつきます(多分)。
よかったら見てください！

— John Titor (@qlovolp_qlovolp) June 14, 2020

個人情報流出に関するお詫びとご報告
株式会社スペースマーケット
2020年6月12日https://t.co/iIWVwtrYpS

— piyokango (@piyokango) June 15, 2020

MACアドレスの再利用は、みんなが思っているよりもはるかに一般的https://t.co/fPyn40Tpwk

ブログでも書きました。動画よりも文章の方が読みやすいという方もいると思うので。

— 小川晃通（あきみち） (@geekpage) June 16, 2020

プラットフォームセキュリティの教科書にもなると思うよ。
英語版は、4月に出ていたみたいだけど、日本語版が最近でたっぽい。
Appleプラットフォームのセキ ュリティ　2020年春https://t.co/4MDRVDthJO

— 松本　泰 (@yas_matsu) June 14, 2020

ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口 | NHKニュース https://t.co/sduRnSmKtx

— piyokango (@piyokango) June 15, 2020

「カメラのキタムラ」通販サイトに不正アクセス　個人情報40万件が閲覧された可能性　二段階認証を採用せず

リスト型攻撃は引き続きですねhttps://t.co/CvImq06Nhy

— モグ｜セキュリティゼネラリスト (@moneymog) June 15, 2020

SNAKE(EKANS)ランサムウェアの内部構造を紐解くhttps://t.co/ZGLDLDNkaJ

ドメインコントローラだと挙動が違うってとこも興味深いなぁ。

— にゃん☆たく (@taku888infinity) June 16, 2020