あらま。本当だ。マイナンバー総合サイト ( https://t.co/DEoN8UJEYu ) でエラー発生。「WordPress データベースエラー: [Disk full (/var/tmp/# sql_841_0); waiting for someone to free some space...]
SHOW FULL COLUMNS FROM `wp_options`」。/var/tmp/がディスクフルって。(；・∀・) pic.twitter.com/6QMk6lKeap

— やまざきkei5 (@ymzkei5) July 13, 2020

攻撃プログラム急速進化　新種マルウエア、日本標的か: 日本経済新聞 https://t.co/dDBq36w5dE

— piyokango (@piyokango) July 13, 2020

10年ぶりの更新ですよ！
最近の技術や環境に合わせたガイドラインにアップデートしてあります！

マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0https://t.co/qeFNsWQoVr

— ykame (@YuhoKameda) July 14, 2020

アンチウイルスソフトなどによる検知を回避するWindows向けのシェルコードが埋め込まれたバイナリファイルを生成するツールhttps://t.co/cA6fnh3DvK

— gr4vit0n (@gr4vit0n) July 14, 2020

Thousands of shop, bank, and government websites shut down by EV revocation | Netcraft Newshttps://t.co/wQ6YsmfZTX

— Masafumi Negishi (@MasafumiNegishi) July 14, 2020

We discovered a 17-year-old vulnerability in all of Windows DNS Servers.
SIGRed (CVE-2020-1350) is a wormable, critical vulnerability that can be used to achieve full Domain Administrator privileges.https://t.co/giebs7WIhp

— Check Point Research (@_CPResearch_) July 14, 2020

とっくにメーカーがサポートを諦めたような機種でも動いてる間はなかなか交換されないからなぁ / “テレワークで使う「家庭用ルーター」が危ない！　セキュリティ対策をあなどってはいけない理由 (1/2) - ITmedia NEWS” https://t.co/r7RPYLeqOe

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) July 15, 2020

SAP製品に危険度「10.0」の重大な脆弱性、攻撃者に特権アカウントを作成される恐れ - ITmedia エンタープライズ https://t.co/ZsFKTylRA3

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) July 15, 2020

SANS Faculty Free Tools

SANSのインストラクターがビルドしている150以上のフリーツールの紹介

Blue Team、フォレンジック、ペンテスト、クラウド、ISC、マネジメント関連を記載

クラウド、ISCやマネジメントはあまり見る機会がないのできになりますねhttps://t.co/paQrhnTsL6

— モグ｜セキュリティゼネラリスト (@moneymog) July 15, 2020

Catalyst 2960でソフトウェアアップデートをしたら障害が起きるようになり、分解して調べていったら偽造品だった模様。

The Fake Ciscohttps://t.co/pmVblF3jWd pic.twitter.com/BpEn1PTJbO

— Autumn Good (@autumn_good_35) July 15, 2020

数時間前にオバマ前大統領などの著名人や暗号資産交換業者らの公式 Twitter アカウントが一斉に乗っ取られ、Bitcoin 詐欺に利用されました。Twitter 社が現在対応中。攻撃者のアドレスには、現在も送金が続いているようです。(アドレスを含めようと思ったら Twitter にダメって言われた)

— Masafumi Negishi (@MasafumiNegishi) July 16, 2020

Python製のマルウェアが台頭してきているという指摘 - GIGAZINE https://t.co/IE6LE6zTbV

— ほよたか (@takahoyo) July 16, 2020

#Emotet のスパム配信が少しずつ再開され始めたようです。
また一部E2のみのようで、全面的な再開ではないと思いますが、もう間もなくということだと思います。
デコイ文書の見た目も一新されています。 https://t.co/K8jZPabWzY

— S-Owl (@Sec_S_Owl) July 17, 2020

#Emotet スパムに警戒??
今年2月以降鎮静化していたEmotetスパムですが、5か月ぶりの配信再開を複数のリサーチャーが報告しています。
盗んだメールを悪用し感染を広げる手口が強力で、昨年以降国内でも多数の組織で被害が発表されていました。#注意喚起 #最恐ウイルス https://t.co/shvuL4qlck pic.twitter.com/nhLtsUsXVL

— piyokango (@piyokango) July 17, 2020

「ビジネスメール詐欺」メンバーか 男2人逮捕　企業担当者に偽の請求書https://t.co/7uYhppbTU6

— piyokango (@piyokango) July 17, 2020

サイバーセキュリティ分野に没頭するためのトップ5ステップ | SANS

・無料教材でのインプット
・手を動かす
・専門家やメンターを探す
・無料または低価格のイベントに参加
・コミュニティに参加

具体的なアクションにつながるリンク先もあり、
とても参考になる記事https://t.co/mUfg4g2xHp

— モグ｜セキュリティゼネラリスト (@moneymog) July 19, 2020

オレンジビジネスサービス、Nefilimランサムウェアの運営者に打撃を受ける

"フランスに拠点を置く最大のモバイルネットワークの1つ"
"専門家が定期的に行っているDeepwebとDarkwebの監視活動中に発見"

標的型ランサムの事例、被害後はダークウェブ上の調査が必須ですかねhttps://t.co/p7lzYFQ0nW

— モグ｜セキュリティゼネラリスト (@moneymog) July 19, 2020

0-day: A local privilege escalation from a stardard user to a high privilege state on Windows 10 using an arbitray NULL write vulnerability in SkyAMDrv.sys from Sky Co., LTD. Maybe I'll blog details later. pic.twitter.com/SuwAbrexbD

— Alice Cruel (@acru3l) July 18, 2020

Emotet botnet surges back after months of absenceSecurity Affairs https://t.co/1GcBXUbVp4

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) July 19, 2020

セキュリティ研究者御用達サイト、マルウェア統計数値公開（カスペルスキー）（ScanNetSecurity） - Yahoo!ニュース https://t.co/5a99dSNKCs

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) July 19, 2020

How SHA-2 Works Step-By-Step (SHA-256) https://t.co/s597UZlEe5

SHA-2 の計算方法。割とわかりやすいです。

— みむら (@mimura1133) July 19, 2020

イランのハッカーグループが作成したトレーニング用の動画が流出か

"これらの動画は、イランのグループが新人などのトレーニングに使っているチュートリアル用のものだと考えられている"

チュートリアル動画活用ですか
育成体制がしっかりしているのかもしれませんねhttps://t.co/h0SF3cdgmM

— モグ｜セキュリティゼネラリスト (@moneymog) July 20, 2020

みずほ総研 顧客企業の個人情報など250万件紛失 誤って廃棄か | NHKニュース https://t.co/MaVqJkRw74

— piyokango (@piyokango) July 21, 2020

フォレンジックの現場から(2) フォレンジックの実際

関西電力幹部らの金品受領関連のフォレンジック報告書の紹介

フォレンジックもこういった調査とマルウェア等に対する調査だとだいぶ色が違う印象ですよねhttps://t.co/bMKoQ2YQpj

— モグ｜セキュリティゼネラリスト (@moneymog) July 21, 2020

埋もれてしまうにはもったいない資料だと思っているので、『すぐ貢献できる！偽サイトの探索から通報まで』のダイジェスト版をQiitaに投稿しました。
今後は、こちらに最新の情報を追加していければいいなぁと思っています。https://t.co/zB778iHP13

— Noriaki Hayashi (@v_avenger) July 21, 2020

別添４－９ 政府機関等に係る 2019 年度の情報セキュリティインシデント一覧https://t.co/RMe3INOr3R pic.twitter.com/S4ToQNHimz

— hiro_ (@papa_anniekey) July 21, 2020

Windowsのブート時のセキュリティ機能について 勉強会をしまして、資料を上げました。このあたり機能名称も複雑化してたので一回整理もかねて。「プラットフォームセキュリティin Windows ブートタイム保護　概要編 」https://t.co/93Iz4BuAnZ

— Yurika (@EurekaBerry) July 21, 2020

三人のサイバー犯罪捜査官 https://t.co/1HnHUcC5Ac

— piyokango (@piyokango) July 22, 2020

船上??のペンテスター。テスト実施したのは、イエラエセキュリティなのね。
サイバーキルチェーンをベースに攻撃シナリオの設計が行われている。特にページ13以降の内容が見どころです。https://t.co/TUEtjGmz0b

— Noriaki Hayashi (@v_avenger) July 22, 2020

別名：マクニカの山﨑さんのお家をさがすゲームhttps://t.co/swxqsedtQR

— hiro_ (@papa_anniekey) July 22, 2020

インターネット界で最も頼りになる流出データの管理人「Have I Been Pwned」が生まれたわけ | TechCrunch Japan https://t.co/RzZV8q2oF1 via @jptechcrunch

— piyokango (@piyokango) July 22, 2020

OSCP合格体験記 - Lily's Bloghttps://t.co/67QLBEyMMm

すごい…ここまでシビアには出来てないな…

— ほよたか (@takahoyo) July 22, 2020

Emotetへの感染を狙った日本版メールを確認しています
違和感のあるメールや、次の注意喚起に似た特徴のメールを見かけた時は、添付やリンクを触る前に周囲の人と違和感を共有してみてください。https://t.co/ZugrMTC4MBhttps://t.co/r0P3ipW4Gvhttps://t.co/c77etQAS9K

— abel (@abel1ma) July 23, 2020

Rustscan: 17分のNmapスキャンを19秒に時間短縮できるそうです。https://t.co/f6T5jTeKkf

— 白船（田中ザック） (@yamatosecurity) July 23, 2020

不正アクセスによる迷惑メールの送信に関するお詫びとお知らせ
パーソルプロセス＆テクノロジー株式会社
2020年7月22日https://t.co/mJtTrilgyg

— piyokango (@piyokango) July 24, 2020

SOC/SIEMアナリストのためのSANSポスター https://t.co/zlOnmlpR3h

— 白船（田中ザック） (@yamatosecurity) July 25, 2020