2020/8/25 セキュリティ関連Twitterメモ
SANSが新しいペネトレポスターが公開されました。 https://t.co/D5cuaeeE2z
— 白船(田中ザック) (@yamatosecurity) August 16, 2020
Struts2はまだ日本でも現役の所が多いかと思いますが、去年のパッチを当ててないと大きな攻撃を受ける可能性があります。
— キタきつね (@foxbook) August 16, 2020
「オンラインで入手可能な2つのApache Struts 2の欠陥に対するPoCエクスプロイトコード」https://t.co/n67zdbd2UK
閲覧中に突如出現し、ブラウザのアンケートに答えると賞品が貰えるインチキ調査のプロバイダー版が昨日くらいから出回っているようです。ブラウザ版と同様、実際のISPの名称やロゴ付きのそれらしいページが「●●をご利用のお客様、おめでとうございます!」と突然やってくるのでお気を付けください。 https://t.co/L0rS031oeO
— Naomi Suzuki (@NaomiSuzuki_) August 16, 2020
レッドチーム/ペネトレーションテストを守るために、「Black Hat USA 2020」講演レポート~依頼を受けた侵入テストで逮捕、起訴? ハッカーが語る体験談~ https://t.co/K9puTr3dmJ
— takesako (y0sh1) (@takesako) August 18, 2020
脅威インテリジェンスの「脅威」はマルウェアのことじゃなくてそれを使っている人物のことで、マルウェアの背景にある人物/グループには目標/TTPs/動機がある。脅威インテリジェンスとは人とグループの追跡/調査に関するものというのは納得しかない。人の受け売りだけどそれが本質的な部分だと思う。
— @SttyK (してぃーきっず) (@SttyK) August 18, 2020
AzureAD経由でオンプレのADに侵入する手法の考察https://t.co/xYru0iE6RP
— gr4vit0n (@gr4vit0n) August 19, 2020
Traffic Light Protocol (TLP) の利用ガイダンスの日本語版が公開されました。CSIRT などで情報共有に携わっていると日常的に使います。共有可能な範囲に応じて、RED / AMBER / GREEN / WHITE の 4つの区分があります。発信者、受信者の双方が正しく理解していることが大事。https://t.co/D0gOy5pzXc
— Masafumi Negishi (@MasafumiNegishi) August 19, 2020
ジャックダニエル製造元にサイバー攻撃、1TBのデータを強奪 https://t.co/e7rad6i5pq
— piyokango (@piyokango) August 19, 2020
来月、IE11とEdge (EdgeHTML)でTLS1.0/1.1の既定無効化を予定していましたが延期となりました。早くて2021年の春に無効化予定です。とはいえ、GP等で無効化は可能ですので、TLS1.0/1.1の無効化の推進を。Plan for change: TLS 1.0 and TLS 1.1 soon to be disabled by default https://t.co/R8n0izSKkd
— Yurika (@EurekaBerry) August 19, 2020
来月、IE11とEdge (EdgeHTML)でTLS1.0/1.1の既定無効化を予定していましたが延期となりました。早くて2021年の春に無効化予定です。とはいえ、GP等で無効化は可能ですので、TLS1.0/1.1の無効化の推進を。Plan for change: TLS 1.0 and TLS 1.1 soon to be disabled by default https://t.co/R8n0izSKkd
— Yurika (@EurekaBerry) August 19, 2020
SPN不要のKerberoast攻撃: https://t.co/ZRPJbQW8J5
— 白船(田中ザック) (@yamatosecurity) August 20, 2020
SPN不要のKerberoast攻撃: https://t.co/ZRPJbQW8J5
— 白船(田中ザック) (@yamatosecurity) August 20, 2020
事業継続を脅かす新たな #ランサムウェア攻撃 のレポートを公開。一昨年前から確認されている「人手によるランサムウェア攻撃」「二重の脅迫」の2つの攻撃方法を解説しています。より確実に高額な身代金を得るための攻撃と考えられ、レポートではその対策も解説しています。https://t.co/aD2VIccWnY pic.twitter.com/D1l5l2Hejs
— IPA(情報処理推進機構) (@IPAjp) August 20, 2020
サイバー攻撃の脅威からBIGLOBEを守り続ける~セキュリティ担当の仕事とは - BIGLOBE Style | 多様な働き方やイノベーションを生み出すヒントをピックアップするメディア https://t.co/iYrNVUtimm
— piyokango (@piyokango) August 20, 2020
??中国系ハッカー集団????、台湾政府機関????にサイバー攻撃
— Kenichi Terashita, CISSP (@kterashita) August 20, 2020
報告された攻撃手法:
??政府機関のアウトソース先が利用するVPNから侵入
??管理者権限を掌握しラテラルムーブメント
??内部サーバにVPNをインストールしC2と接続
??ADにログインしGPOを悪用してマルウェアを配布https://t.co/iLIFGK6zq0 pic.twitter.com/J6z2CM6rEm
MITRE CWE Top 25 2020年版 https://t.co/YPcGE1EYPv
— Yurika (@EurekaBerry) August 21, 2020
マルチクラウド コマンドライン インターフェース チートシート
— モグ|セキュリティゼネラリスト (@moneymog) August 21, 2020
AWS、Azure、GCPのコマンドチートシート
SANSにSEC510(Multicloud Security Assessment and Defense)なんてあるんですね
クラウドセキュリティやるならマルチに学んだ方がよさそうですかねhttps://t.co/jteEMtQe4r
5700万人分の個人情報窃盗を隠蔽するためハッカーに口止め料を支払ったUber元幹部が告訴される
— モグ|セキュリティゼネラリスト (@moneymog) August 21, 2020
攻撃者に口止め料って。。。
CSOとして、正しい責任の取り方をしてほしいものですねhttps://t.co/OXdpdX50jR
Taking Transport Layer Security (TLS) to the next level with TLS 1.3 - Microsoft Security https://t.co/ZzZW2QRRrP
— Masafumi Negishi (@MasafumiNegishi) August 21, 2020
『#CIBOK (サイバー犯罪捜査知識体系)』メモなるページを発見
— Noriaki Hayashi (@v_avenger) August 21, 2020
良くまとまっている。https://t.co/xwsxjl6xnb
今年も大公開しました!→リクルートテクノロジーズ エンジニアコース新人研修の内容を公開します!(2020年度版) https://t.co/G3fAJMjskA
— takesako (y0sh1) (@takesako) August 21, 2020
Linux Forensicのチートシートhttps://t.co/R0VoZDbGgM
— gr4vit0n (@gr4vit0n) August 22, 2020
https://t.co/piWnVNS4sp - Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号化
— ほよたか (@takahoyo) August 22, 2020
WiresharkでHTTPSを復号する方法の解説。Key Log File の取り方も解説して欲しかった。。
そして、復号化って訳されてるのが残念…
「シンガポールのハッカーは、シンプルなスマートフォンを使用して、挿入されたキーと引き抜かれたキーの音をスマートフォンで録音し、カスタムキーの逆を使用して各タンブラーピンがクリックされる時間を観察します」
— キタきつね (@foxbook) August 23, 2020
「ハッカーが音を使って玄関の鍵の秘密を解く方法」https://t.co/hlh3MCYVh4
— 黒林檎 (@r00tapple) August 24, 2020
「#お荷物のお届けにあがりましたが不在の為持ち帰りました」等の宅配便の不在通知を装うSMSの誘導先を現況に合わせ作り直しました。月~土に大量にばらまく無しの宅配便(旧佐川急便)、毎日少量の日本郵便、時々少量のヤマト運輸がAndroidへの偽アプリ投下と、iPhoneへのフィッシングを仕掛けます。 pic.twitter.com/0dCLlzNAGS
— Naomi Suzuki (@NaomiSuzuki_) August 24, 2020
そう言えば、このブログを書く際に各アクターのリークサイトを縦並びにしていて改めて思ったのですが、サイトデザインやユーザビリティがそれぞれにバラエティ豊かで面白かったです。https://t.co/hGDP479FPs
— Neutral8?9eR (@0x009AD6_810) August 24, 2020
新型コロナ:テレワーク、VPN暗証番号流出 国内38社に不正接続: 日本経済新聞 https://t.co/VnnlKknuab
— piyokango (@piyokango) August 24, 2020
Twitterアカウントに対する攻撃ベクトルで有効期限が切れたドメインを使ってる脆弱なアカウントを狙って、攻撃者がドメイン取得して権限を手に入れるというのがあるみたい。Twitterに限らないけど、登録メールアドレスのドメイン期限切れには気をつけてください。
— Sen UENO (@sen_u) August 24, 2020