2020/8/2 セキュリティ関連Twitterメモ - セキュリティ関連Twitterメモ

UserAgentを偽装することでAzure ADの2要素認証を回避できるそうです・・ https://t.co/pNyhy8VIj8
— 白船（田中ザック） (@yamatosecurity) July 25, 2020

焦点　ＳＮＳ、米中対立の渦中　ＴｉｋＴｏｋ排除　米、情報悪用を警戒 https://t.co/ODPoZECN97 #毎日新聞 #ニュース
— piyokango (@piyokango) July 26, 2020

ニャー??
データベースの中身がほぼ削除されてネコの鳴き声だけが書き残される謎の「ニャー攻撃」が活発化 - GIGAZINE https://t.co/lf7T7gVc3q
— piyokango (@piyokango) July 27, 2020

ラテラルムーブメント（横展開）の時に、いまだによく使われる SMB。横展開が実行された時の Windows ログの出方についてまとめてあります。検出のロジックを考える時の参考になります。

Detecting Lateral Movement 101:https://t.co/uXIZrDqEar
— malrina (@malr1na) July 27, 2020

Garminがサービスダウンはランサムウェアによるものと認める（一部機能は未復旧） | TechCrunch Japan https://t.co/JbE0uwQjSB via @jptechcrunch
— piyokango (@piyokango) July 28, 2020

ログ分析トレーニング用コンテンツの公開 https://t.co/fOgxeAeyMw

これ公開するのはすごいな。あとで見てみる
— ほよたか (@takahoyo) July 28, 2020

AllThingsSSRF: This is a collection of writeups, cheatsheets, videos, books related to SSRF in one single location https://t.co/ExogIQl17P
— Emad Shanab (@Alra3ees) July 28, 2020

ばらまき型メールから日本を守る、知られざる善意の50人 https://t.co/r9LXGZGbY7
— piyokango (@piyokango) July 29, 2020

ペンテスターのためのPowerShell: https://t.co/Zvcs0y7WPa #悪用禁止
— 白船（田中ザック） (@yamatosecurity) July 29, 2020

はじめて日経BPさんの記事に『にゃん☆たく』の名前が載りました。
この会のきっかけ、実は僕だったのです…
誰かを救いたいという気持ちを持って、メンバーは日々発信をしています。

会員登録が必要な箇所の記事内容、皆さんに読んでいただきたい濃い内容になっておりますので是非ご覧ください。 https://t.co/h5LNXGAeQX
— にゃん☆たく (@taku888infinity) July 30, 2020

Facebook メッセンジャーから不審な動画？乗っ取られた友達から届くケースが相次ぐ - INTERNET Watch https://t.co/POg34cyTun
— piyokango (@piyokango) July 30, 2020

【検証】Windows DNS サーバの脆弱性（CVE-2020-1350 通称"SIGRed"）https://t.co/ro3z7RTGAX
— piyokango (@piyokango) July 30, 2020

LINEやpixivが頼る「ハッカー」、その実力は：日本経済新聞 https://t.co/ICY38QrE0a
— piyokango (@piyokango) July 29, 2020

【注意喚起パート2】
文書作成で設定を誤ると文書内部のメタデータが知らず知らずのうちに外部に公開されてしまう可能性があります。企業などの方たちは少し気を配った方が良いかもしれません。以下の画像は日本経済新聞が実際に公表している文書からexiftoolで抽出したものです。※画像一部消去済み pic.twitter.com/dqoHpw526V
— @SttyK (してぃーきっず) (@SttyK) July 30, 2020

これはEmotetではない。
「TrojanDownloader:O97M」はダウンローダを表すものでEmotet以外も検知する。Emotetでxlsm形式は確認されていない。
もちろん、Emotetが危険なのには変わりないが、記事の前半と後半で別のマルウェアの話をしている。@internet_watch https://t.co/8v9CbiVp9J
— S-Owl (@Sec_S_Owl) July 31, 2020

We’re sharing an update based on what we know today. We’ll provide a more detailed report on what occurred at a later date given the ongoing law enforcement investigation and after we’ve completed work to further safeguard our service. https://t.co/8mN4NYWZ3O
— Twitter Support (@TwitterSupport) July 31, 2020

マクニカネットワークスと伊藤忠商事が
ビジネスメール詐欺の実態と対策を共同分析
～攻撃者の手口や素性を明らかにし、対策アプローチとインシデント対応方法を公開～https://t.co/inUHQ5IK3I #BEC　#メール詐欺　 #マクニカネットワークス
— マクニカネットワークス株式会社 (@mncofficial2004) July 31, 2020

Twitter が先日の攻撃についてブログを更新。

(1) 攻撃者は少数の Twitter 社員に対して電話によるソーシャルエンジニアンリング攻撃 (a phone spear phishing attack)
(2) 社内システムに侵入した後、サポートツールへのアクセス権をもつ別の社員を攻撃

という 2段階の攻撃だったようです。
— Masafumi Negishi (@MasafumiNegishi) July 31, 2020