2020/8/2 セキュリティ関連Twitterメモ
UserAgentを偽装することでAzure ADの2要素認証を回避できるそうです・・ https://t.co/pNyhy8VIj8
— 白船(田中ザック) (@yamatosecurity) July 25, 2020
焦点 SNS、米中対立の渦中 TikTok排除 米、情報悪用を警戒 https://t.co/ODPoZECN97 #毎日新聞 #ニュース
— piyokango (@piyokango) July 26, 2020
ニャー??
— piyokango (@piyokango) July 27, 2020
データベースの中身がほぼ削除されてネコの鳴き声だけが書き残される謎の「ニャー攻撃」が活発化 - GIGAZINE https://t.co/lf7T7gVc3q
ラテラルムーブメント(横展開)の時に、いまだによく使われる SMB。横展開が実行された時の Windows ログの出方についてまとめてあります。検出のロジックを考える時の参考になります。
— malrina (@malr1na) July 27, 2020
Detecting Lateral Movement 101:https://t.co/uXIZrDqEar
Garminがサービスダウンはランサムウェアによるものと認める(一部機能は未復旧) | TechCrunch Japan https://t.co/JbE0uwQjSB via @jptechcrunch
— piyokango (@piyokango) July 28, 2020
ログ分析トレーニング用コンテンツの公開 https://t.co/fOgxeAeyMw
— ほよたか (@takahoyo) July 28, 2020
これ公開するのはすごいな。あとで見てみる
AllThingsSSRF: This is a collection of writeups, cheatsheets, videos, books related to SSRF in one single location https://t.co/ExogIQl17P
— Emad Shanab (@Alra3ees) July 28, 2020
ばらまき型メールから日本を守る、知られざる善意の50人 https://t.co/r9LXGZGbY7
— piyokango (@piyokango) July 29, 2020
ペンテスターのためのPowerShell: https://t.co/Zvcs0y7WPa #悪用禁止
— 白船(田中ザック) (@yamatosecurity) July 29, 2020
はじめて日経BPさんの記事に『にゃん☆たく』の名前が載りました。
— にゃん☆たく (@taku888infinity) July 30, 2020
この会のきっかけ、実は僕だったのです…
誰かを救いたいという気持ちを持って、メンバーは日々発信をしています。
会員登録が必要な箇所の記事内容、皆さんに読んでいただきたい濃い内容になっておりますので是非ご覧ください。 https://t.co/h5LNXGAeQX
Facebookメッセンジャーから不審な動画? 乗っ取られた友達から届くケースが相次ぐ - INTERNET Watch https://t.co/POg34cyTun
— piyokango (@piyokango) July 30, 2020
【検証】Windows DNS サーバの脆弱性(CVE-2020-1350 通称"SIGRed")https://t.co/ro3z7RTGAX
— piyokango (@piyokango) July 30, 2020
LINEやpixivが頼る「ハッカー」、その実力は:日本経済新聞 https://t.co/ICY38QrE0a
— piyokango (@piyokango) July 29, 2020
【注意喚起パート2】
— @SttyK (してぃーきっず) (@SttyK) July 30, 2020
文書作成で設定を誤ると文書内部のメタデータが知らず知らずのうちに外部に公開されてしまう可能性があります。企業などの方たちは少し気を配った方が良いかもしれません。以下の画像は日本経済新聞が実際に公表している文書からexiftoolで抽出したものです。※画像一部消去済み pic.twitter.com/dqoHpw526V
これはEmotetではない。
— S-Owl (@Sec_S_Owl) July 31, 2020
「TrojanDownloader:O97M」はダウンローダを表すものでEmotet以外も検知する。Emotetでxlsm形式は確認されていない。
もちろん、Emotetが危険なのには変わりないが、記事の前半と後半で別のマルウェアの話をしている。@internet_watch https://t.co/8v9CbiVp9J
We’re sharing an update based on what we know today. We’ll provide a more detailed report on what occurred at a later date given the ongoing law enforcement investigation and after we’ve completed work to further safeguard our service. https://t.co/8mN4NYWZ3O
— Twitter Support (@TwitterSupport) July 31, 2020
マクニカネットワークスと伊藤忠商事が
— マクニカネットワークス株式会社 (@mncofficial2004) July 31, 2020
ビジネスメール詐欺の実態と対策を共同分析
~攻撃者の手口や素性を明らかにし、対策アプローチとインシデント対応方法を公開~https://t.co/inUHQ5IK3I#BEC #メール詐欺 #マクニカネットワークス
Twitter が先日の攻撃についてブログを更新。
— Masafumi Negishi (@MasafumiNegishi) July 31, 2020
(1) 攻撃者は少数の Twitter 社員に対して電話によるソーシャルエンジニアンリング攻撃 (a phone spear phishing attack)
(2) 社内システムに侵入した後、サポートツールへのアクセス権をもつ別の社員を攻撃
という 2段階の攻撃だったようです。