2020/7/26 セキュリティ関連Twitterメモ
あらま。本当だ。マイナンバー総合サイト ( https://t.co/DEoN8UJEYu ) でエラー発生。「WordPress データベースエラー: [Disk full (/var/tmp/# sql_841_0); waiting for someone to free some space...]
— やまざきkei5 (@ymzkei5) July 13, 2020
SHOW FULL COLUMNS FROM `wp_options`」。/var/tmp/がディスクフルって。(;・∀・) pic.twitter.com/6QMk6lKeap
攻撃プログラム急速進化 新種マルウエア、日本標的か: 日本経済新聞 https://t.co/dDBq36w5dE
— piyokango (@piyokango) July 13, 2020
10年ぶりの更新ですよ!
— ykame (@YuhoKameda) July 14, 2020
最近の技術や環境に合わせたガイドラインにアップデートしてあります!
マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0https://t.co/qeFNsWQoVr
アンチウイルスソフトなどによる検知を回避するWindows向けのシェルコードが埋め込まれたバイナリファイルを生成するツールhttps://t.co/cA6fnh3DvK
— gr4vit0n (@gr4vit0n) July 14, 2020
Thousands of shop, bank, and government websites shut down by EV revocation | Netcraft Newshttps://t.co/wQ6YsmfZTX
— Masafumi Negishi (@MasafumiNegishi) July 14, 2020
We discovered a 17-year-old vulnerability in all of Windows DNS Servers.
— Check Point Research (@_CPResearch_) July 14, 2020
SIGRed (CVE-2020-1350) is a wormable, critical vulnerability that can be used to achieve full Domain Administrator privileges.https://t.co/giebs7WIhp
とっくにメーカーがサポートを諦めたような機種でも動いてる間はなかなか交換されないからなぁ / “テレワークで使う「家庭用ルーター」が危ない! セキュリティ対策をあなどってはいけない理由 (1/2) - ITmedia NEWS” https://t.co/r7RPYLeqOe
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) July 15, 2020
SAP製品に危険度「10.0」の重大な脆弱性、攻撃者に特権アカウントを作成される恐れ - ITmedia エンタープライズ https://t.co/ZsFKTylRA3
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) July 15, 2020
SANS Faculty Free Tools
— モグ|セキュリティゼネラリスト (@moneymog) July 15, 2020
SANSのインストラクターがビルドしている150以上のフリーツールの紹介
Blue Team、フォレンジック、ペンテスト、クラウド、ISC、マネジメント関連を記載
クラウド、ISCやマネジメントはあまり見る機会がないのできになりますねhttps://t.co/paQrhnTsL6
Catalyst 2960でソフトウェアアップデートをしたら障害が起きるようになり、分解して調べていったら偽造品だった模様。
— Autumn Good (@autumn_good_35) July 15, 2020
The Fake Ciscohttps://t.co/pmVblF3jWd pic.twitter.com/BpEn1PTJbO
数時間前にオバマ前大統領などの著名人や暗号資産交換業者らの公式 Twitter アカウントが一斉に乗っ取られ、Bitcoin 詐欺に利用されました。Twitter 社が現在対応中。攻撃者のアドレスには、現在も送金が続いているようです。(アドレスを含めようと思ったら Twitter にダメって言われた)
— Masafumi Negishi (@MasafumiNegishi) July 16, 2020
Python製のマルウェアが台頭してきているという指摘 - GIGAZINE https://t.co/IE6LE6zTbV
— ほよたか (@takahoyo) July 16, 2020
#Emotet のスパム配信が少しずつ再開され始めたようです。
— S-Owl (@Sec_S_Owl) July 17, 2020
また一部E2のみのようで、全面的な再開ではないと思いますが、もう間もなくということだと思います。
デコイ文書の見た目も一新されています。 https://t.co/K8jZPabWzY
#Emotet スパムに警戒??
— piyokango (@piyokango) July 17, 2020
今年2月以降鎮静化していたEmotetスパムですが、5か月ぶりの配信再開を複数のリサーチャーが報告しています。
盗んだメールを悪用し感染を広げる手口が強力で、昨年以降国内でも多数の組織で被害が発表されていました。#注意喚起 #最恐ウイルス https://t.co/shvuL4qlck pic.twitter.com/nhLtsUsXVL
「ビジネスメール詐欺」メンバーか 男2人逮捕 企業担当者に偽の請求書https://t.co/7uYhppbTU6
— piyokango (@piyokango) July 17, 2020
サイバーセキュリティ分野に没頭するためのトップ5ステップ | SANS
— モグ|セキュリティゼネラリスト (@moneymog) July 19, 2020
・無料教材でのインプット
・手を動かす
・専門家やメンターを探す
・無料または低価格のイベントに参加
・コミュニティに参加
具体的なアクションにつながるリンク先もあり、
とても参考になる記事https://t.co/mUfg4g2xHp
オレンジビジネスサービス、Nefilimランサムウェアの運営者に打撃を受ける
— モグ|セキュリティゼネラリスト (@moneymog) July 19, 2020
"フランスに拠点を置く最大のモバイルネットワークの1つ"
"専門家が定期的に行っているDeepwebとDarkwebの監視活動中に発見"
標的型ランサムの事例、被害後はダークウェブ上の調査が必須ですかねhttps://t.co/p7lzYFQ0nW
0-day: A local privilege escalation from a stardard user to a high privilege state on Windows 10 using an arbitray NULL write vulnerability in SkyAMDrv.sys from Sky Co., LTD. Maybe I'll blog details later. pic.twitter.com/SuwAbrexbD
— Alice Cruel (@acru3l) July 18, 2020
Emotet botnet surges back after months of absenceSecurity Affairs https://t.co/1GcBXUbVp4
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) July 19, 2020
セキュリティ研究者御用達サイト、マルウェア統計数値公開(カスペルスキー)(ScanNetSecurity) - Yahoo!ニュース https://t.co/5a99dSNKCs
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) July 19, 2020
How SHA-2 Works Step-By-Step (SHA-256) https://t.co/s597UZlEe5
— みむら (@mimura1133) July 19, 2020
SHA-2 の計算方法。割とわかりやすいです。
イランのハッカーグループが作成したトレーニング用の動画が流出か
— モグ|セキュリティゼネラリスト (@moneymog) July 20, 2020
"これらの動画は、イランのグループが新人などのトレーニングに使っているチュートリアル用のものだと考えられている"
チュートリアル動画活用ですか
育成体制がしっかりしているのかもしれませんねhttps://t.co/h0SF3cdgmM
みずほ総研 顧客企業の個人情報など250万件紛失 誤って廃棄か | NHKニュース https://t.co/MaVqJkRw74
— piyokango (@piyokango) July 21, 2020
フォレンジックの現場から(2) フォレンジックの実際
— モグ|セキュリティゼネラリスト (@moneymog) July 21, 2020
関西電力幹部らの金品受領関連のフォレンジック報告書の紹介
フォレンジックもこういった調査とマルウェア等に対する調査だとだいぶ色が違う印象ですよねhttps://t.co/bMKoQ2YQpj
埋もれてしまうにはもったいない資料だと思っているので、『すぐ貢献できる!偽サイトの探索から通報まで』のダイジェスト版をQiitaに投稿しました。
— Noriaki Hayashi (@v_avenger) July 21, 2020
今後は、こちらに最新の情報を追加していければいいなぁと思っています。https://t.co/zB778iHP13
別添4-9 政府機関等に係る 2019 年度の情報セキュリティインシデント一覧https://t.co/RMe3INOr3R pic.twitter.com/S4ToQNHimz
— hiro_ (@papa_anniekey) July 21, 2020
Windowsのブート時のセキュリティ機能について 勉強会をしまして、資料を上げました。このあたり機能名称も複雑化してたので一回整理もかねて。「プラットフォームセキュリティin Windows ブートタイム保護 概要編 」https://t.co/93Iz4BuAnZ
— Yurika (@EurekaBerry) July 21, 2020
三人のサイバー犯罪捜査官 https://t.co/1HnHUcC5Ac
— piyokango (@piyokango) July 22, 2020
船上??のペンテスター。テスト実施したのは、イエラエセキュリティなのね。
— Noriaki Hayashi (@v_avenger) July 22, 2020
サイバーキルチェーンをベースに攻撃シナリオの設計が行われている。特にページ13以降の内容が見どころです。https://t.co/TUEtjGmz0b
別名:マクニカの山﨑さんのお家をさがすゲームhttps://t.co/swxqsedtQR
— hiro_ (@papa_anniekey) July 22, 2020
インターネット界で最も頼りになる流出データの管理人「Have I Been Pwned」が生まれたわけ | TechCrunch Japan https://t.co/RzZV8q2oF1 via @jptechcrunch
— piyokango (@piyokango) July 22, 2020
OSCP合格体験記 - Lily's Bloghttps://t.co/67QLBEyMMm
— ほよたか (@takahoyo) July 22, 2020
すごい…ここまでシビアには出来てないな…
Emotetへの感染を狙った日本版メールを確認しています
— abel (@abel1ma) July 23, 2020
違和感のあるメールや、次の注意喚起に似た特徴のメールを見かけた時は、添付やリンクを触る前に周囲の人と違和感を共有してみてください。https://t.co/ZugrMTC4MBhttps://t.co/r0P3ipW4Gvhttps://t.co/c77etQAS9K
Rustscan: 17分のNmapスキャンを19秒に時間短縮できるそうです。https://t.co/f6T5jTeKkf
— 白船(田中ザック) (@yamatosecurity) July 23, 2020
不正アクセスによる迷惑メールの送信に関するお詫びとお知らせ
— piyokango (@piyokango) July 24, 2020
パーソルプロセス&テクノロジー株式会社
2020年7月22日https://t.co/mJtTrilgyg
SOC/SIEMアナリストのためのSANSポスター https://t.co/zlOnmlpR3h
— 白船(田中ザック) (@yamatosecurity) July 25, 2020