2020/8/10 セキュリティ関連Twitterメモ
トランプ氏、ティックトックの「使用を禁じる」 事業売却命令も https://t.co/AUift3Zx0W @Sankei_newsより
— piyokango (@piyokango) August 1, 2020
AWS、機械学習によるオンライン不正検出サービス「Fraud Detector」を一般提供
— モグ|セキュリティゼネラリスト (@moneymog) July 31, 2020
不正の種類ごとに構築済みの機械学習モデルのテンプレートを選択で教師データ入れて、確認って感じのサービスですかね
運用できれば便利そうですが
導入コストも結構かかりそうですねhttps://t.co/Z4M11fTSsz
Microsoftは最近Blue Team寄りの成果物が多くて良いですねhttps://t.co/tubrW1f5bi
— gr4vit0n (@gr4vit0n) July 31, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) August 2, 2020
Twitterハッキングから2週間で当局が訴追した方法についてまとめてみた - piyologhttps://t.co/Ex0AeSfqaA
2020年上半期に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ https://t.co/2Y1IWIjeC4
— にゃん☆たく (@taku888infinity) August 3, 2020
ありがたいまとめ。#にゃんたくメモ
『外部からリモート実行されるような問題ではありません。また、本脆弱性を突いた攻撃の報告も現時点では、弊社に入っておりません。』#EoP
— Autumn Good (@autumn_good_35) August 3, 2020
2020年8月3日
【重要】権限昇格の脆弱性に関する注意喚起(CVE-2020-5617)|SKYSEA Client View|Sky株式会社https://t.co/MJ5ZCdNYkV
夏休みにおける情報セキュリティに関する注意喚起:IPA
— モグ|セキュリティゼネラリスト (@moneymog) August 3, 2020
・iPhoneのカレンダーに不審なイベントが入っている
・Facebookのメッセンジャーで友達から動画が送られてきた
夏休みに向けて上記相談事例を解説
そういえば、もう世の中夏休みですかhttps://t.co/FWwZhwzvEL
ネットワーク内への攻撃にDNS over HTTPSのトンネル(Covert Channel)を用いた最初の事例とされる報告 / Iranian hacker group becomes first known APT to weaponize DNS-over-HTTPS (DoH) | ZDNet https://t.co/YNoFca3EdR
— Yosuke HASEGAWA (@hasegawayosuke) August 5, 2020
Mimikatzにクラウド系の認証情報の抽出機能が追加されたようです https://t.co/SG70Wcn9zf
— gr4vit0n (@gr4vit0n) August 4, 2020
サイバーセキュリティにおけるキャリアパスを提供するツール、似たようなのあるけどジョブ数多いから面白い https://t.co/jTdMMduFxy
— ykame (@YuhoKameda) August 5, 2020
国立標準技術研究所(NIST)が公開している「CyberSeek」のキャリアパス。
— Noriaki Hayashi (@v_avenger) August 5, 2020
US-CERTが公開している「Cyber Career Pathways Tool」。
それぞれを比較。
US-CERTの方が細分化されている。
NISTは資格認定が紹介されていて、目指し方を理解できる。
それぞれ有効活用できそう。
キヤノンがサイバー攻撃を受け10TBのデータが盗難、米報道 https://t.co/4hz8SVg9h7
— piyokango (@piyokango) August 6, 2020
テレワークのリスク。SNS使ったソーシャルエンジニアリングだそうだが、関係先を装ってファイルを送られたんだろうか。いずれにせよこういう事故の公表は本当に有り難い。再発防止のため共有されるべき。 / “三菱重工 | 当社グループ名古屋地区のネットワークに対する第三…” https://t.co/SuvHS0KTuU
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) August 7, 2020
いわゆる「ホワイトハッカー」と呼ばれる人たちの実態【海外セキュリティ】 - INTERNET Watch https://t.co/6pQiMeZbvQ
— にゃん☆たく (@taku888infinity) August 6, 2020
結構いろんな特徴あるのね。
GitHub - Ignitetechnologies/Privilege-Escalation
— モグ|セキュリティゼネラリスト (@moneymog) August 6, 2020
CTFプレーヤーと初心者が例を挙げて特権エスカレーションの基本を理解できるようにすることを目的とした、チートシート集
具体的なコマンドと画面キャプチャがあるので、
流し見るだけでもイメージわきますねhttps://t.co/17Xxn3YO1d
ビジネスメール詐欺の分析と帰属 https://t.co/aP7MfMV8jR
— Tamperer (@anemone_fish) August 7, 2020
大東建託でデータ流出、顧客が別の顧客の情報にアクセスできた理由 https://t.co/BGhNt1mncI
— piyokango (@piyokango) August 7, 2020
親愛なる Chrome ユーザー様、この広告画面が表示される条件って何なんだろうか… pic.twitter.com/kTH3U4kBz2
— takesako (y0sh1) (@takesako) August 8, 2020
はてなブログに投稿しました #はてなブログ #FoxonSecurity
— キタきつね (@foxbook) August 9, 2020
デジタルトランスフォーメーションを襲うDDoS攻撃 - Fox on Securityhttps://t.co/1o5Cnzdu9I
「日本の金融機関への「不正アクセス権」は2500ドル、闇市場の最新事情」https://t.co/Ocr9TfnAux
— 白船(田中ザック) (@yamatosecurity) August 9, 2020
政府職員のTikTok使用を禁じる法案が連邦議会で可決される、アメリカのTikTok排斥がさらに加速
— モグ|セキュリティゼネラリスト (@moneymog) August 9, 2020
"大統領は、9月20日限りでTikTokを運営する中国企業・Bytedanceとのアメリカ国内でのすべての取引を禁止する行政命令に署名"https://t.co/cJB764iGJA
内閣官房・総務省より「第二期政府共通プラットフォームにおけるクラウドサービス調達とその契約に係る報告書」が発表されました
— モグ|セキュリティゼネラリスト (@moneymog) August 9, 2020
"要点③:最低価格ではなく「総合評価」方式で調達"
いろいろと、クラウド導入にあった調達方式に
変わりつつある気がしますねhttps://t.co/CUc42NZD7c
Windows、Linux、MacOSも攻撃できるMATAマルウェアについて: https://t.co/YktpwkSjKK (日本も被害を受けているそうです)
— 白船(田中ザック) (@yamatosecurity) August 8, 2020
8000万人以上のChromeユーザーが検索結果に無断で広告を仕込む有害な拡張機能を使っている
— モグ|セキュリティゼネラリスト (@moneymog) August 9, 2020
"有害なChrome拡張機能は、GoogleとBingの検索結果に無断で広告を仕込むというもの"
YoutubeのAdブロックする代わりに別のAdを入れるとは。。。https://t.co/owxX2KjeVm
インテルから20GB分の内部文書が漏えい--技術仕様、製品ガイドなど多数
— モグ|セキュリティゼネラリスト (@moneymog) August 9, 2020
"ハッカーとされる人物は当該データを(略)Akamai CDN上にホスティングされた脆弱なサーバーを経由して入手したと主張"
非公開データをCDN経由で入手なんてできるんですかねhttps://t.co/aeIPYhXiZC
Torネットワークの出口ノードの1?2割が悪意のあるハッカーにコントロールされ、SSL Stripping等で平文のパスワードや機密情報を盗聴しているそうです。(大昔からある問題ですが、最近特に流行っているようです) https://t.co/irst4rIjCT
— 白船(田中ザック) (@yamatosecurity) August 9, 2020
TOP 25のOSINTツール。NmapとかはOSINTツールだっけ・・ pic.twitter.com/uzlNotRvdj
— 白船(田中ザック) (@yamatosecurity) August 10, 2020