TOP10 last week's threats by uploads

?? #Emotet 1061 (1854)
?? #AgentTesla 124 (96)
?? #NjRAT 122 (106)
?? #Remcos 121 (84)
?? #FormBook 99 (88)
?? #AsyncRAT 96 (83)
?? #NanoCore 82 (65)
?? #Qealler 78 (14)
?? #LokiBot 71 (49)
?? #Qbot 54 (29)https://t.co/98nRpXOxWw

— ANY.RUN (@anyrun_app) August 10, 2020

トランプによる「TikTokの締め出し」は、さらに重要な問題を覆い隠す危険性があるhttps://t.co/CLFx5j76gt

— Cheena② (@cheena_2nd) August 10, 2020

https://t.co/VBhIqJKUif#情報収集 #windows #ems
Win10のplatformセキュリティ設計 1/2
-bootloader層: secure boot, secure launch, SSM protection, DMA-r Attack Protection
-kernel層:hypervisor上のVBSを使うHVCI, ELAM

管理コンソールだけでは技術体系わからなかったので、非常に勉強になる

— ken\d (@ken5scal) August 10, 2020

https://t.co/VBhIqJKUif#情報収集 #windows #ems
Win10のplatformセキュリティ設計 2/2

-driver層:Device Guard, Kernel Protection, Defender Exploit Guard
-↑の完全性を検証・評価する層: measured boot, system guard runtime attestation, uefi scanner

— ken\d (@ken5scal) August 10, 2020

【注意】Qualcomm、Snapdragonに重大な欠陥、およそ10億台のスマホにデータ盗難の危険性 | SIM太郎:https://t.co/lBwPnyK6Ur
"世界では30億台ものAndroidスマホが世に出回っていますが、Snapdragonを搭載したスマホはその40％を締めており、日本国内で出回るAndroidスマホのほとんどはSnapdragonを…"

— ねこさん?(ΦωΦ) (@catnap707) August 10, 2020

Draftが取れ、正式版が発行されたよ。
NIST SP800-207 Zero Trust Architecture
August 11, 2020https://t.co/upGRCZPLir

— 松本　泰 (@yas_matsu) August 11, 2020

ゲームのファジングの例https://t.co/5vrYGYXtOg

— gr4vit0n (@gr4vit0n) August 12, 2020

してぃーきっずさん関連のいい記事が出てますね
名刺SNS「Eight」で情報機関員などの本名が閲覧できる状態に　非公開にする方法はhttps://t.co/0Msdsy2a1k

— @SttyK (してぃーきっず) (@SttyK) August 12, 2020

はてなブログに投稿しました #はてなブログ
7月下旬以降相次ぐ不審メール注意喚起についてまとめてみた - piyologhttps://t.co/aZometNIIh

— piyokango (@piyokango) August 12, 2020

今月、Microsoftからセキュリティ更新プログラムが公開された、InternetExplorer 11の脆弱性に対する攻撃の解析記事。かなり詳しく解説していますね。https://t.co/8BYgNysmBe

— gr4vit0n (@gr4vit0n) August 12, 2020

Ghidra実践ガイド！！欲しい欲しい！！　https://t.co/KsXmF5s3Db

— 白船（田中ザック） (@yamatosecurity) August 13, 2020

セキュリティ教育機関で2.8万件のデータ侵害、フィッシングが原因に - ZDNet Japan https://t.co/oIPSOnr3Cq via @zdnet_japan

— piyokango (@piyokango) August 13, 2020

地下の犯罪者が使用するSIMカード。「ロシアSIM」「白SIM」といった名前があり、どんな電話番号にもなりすませる。例えば銀行から電話しているように見せかけることもできる。 https://t.co/rUtjh3xQOc

— Cheena ② (@cheena_2nd) August 12, 2020

NSAとFBIによる、ロシアのAPTが作成したLinuxマルウェア(Drovorub)についてのマルウェア解析&Attributionレポート https://t.co/m8mp2jrM4S #Linuxマルウェア #Attribution #マルウェア解析 #APT #ルートキット

— 白船（田中ザック） (@yamatosecurity) August 14, 2020

【お詫び】
noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合がありました。現在は修正済みです。

なお、一般的なIPアドレスから、個人情報を特定することはできません。

ご迷惑をおかけし大変申しわけありません。https://t.co/dnrp9YRo4p

— note株式会社 (@note_corp) August 14, 2020

noteのIPアドレスの不具合の件。
外野から分析してみました。

■原因(予想)
・Nuxt.jsのSSR処理が引き金
・API返却値に含まれたIPをSSRでうっかりHTMLに出力

GoogleキャッシュやWaybackMachineに昔のコードが残っており、現時点でも追跡可能なので早急に対策を。https://t.co/EQRpE3Bckw

— 池田 泰延 / Yasunobu Ikeda (@clockmaker) August 14, 2020

Someone showed me this this morning. Crazy that there is a The Mayor AND @TJ_Null list now. https://t.co/KVvIDhj5BY pic.twitter.com/lQWBiYYFO3

— Joe Helle (@joehelle) August 14, 2020