総務省のサイバー攻撃対処の人材育成事業 非効率の指摘 財務省 | NHKニュース https://t.co/ZmaczIwER2

— 黒林檎 (@r00tapple) August 31, 2020

イランと連動したAPTグループ「Pioneer Kitten」がハッキングされたネットワークへのアクセスを販売

"「Pioneer Kitten」は現在、ハッキングしたネットワークの一部へのアクセスを他のハッカーに売ることで収益化を図ろうとしている"

ハッカーたちの収益源を多様化する試みhttps://t.co/RdWvtaTupj

— モグ｜セキュリティゼネラリスト (@moneymog) September 1, 2020

Windowsブート周り、Secure Launchなどの解説ブログ。Force firmware code to be measured and attested by Secure Launch on Windows 10 - Microsoft Security https://t.co/e9PefeCpzs

— Yurika (@EurekaBerry) September 2, 2020

今のゼロトラストの不幸は、マーケティング活動と実際の設計と実装が全部いっしょに見えてしまってることかも。そういう事態にならないために、サクッと監訳したんだけどな?。もうちょっとアピールしないとだめか。向いてないんだけどな

— ken\d (@ken5scal) September 2, 2020

https://t.co/Adlp8dstP1 これについて少し知っている事実を淡々と書きます。web archiveにnoteの投稿者のIPアドレスを含むアーカイブが残っていることは当然把握していたけれど、被害拡散にも繋がりうるので直接的な言及をしなかった。

— mala (@bulkneets) September 2, 2020

https://t.co/fQ4vnxZ4LO
先日のKDLのインターンシップ中にLTで発表した資料です！
完全に配分を間違ってる資料です（量多すぎた…）

— 高林 (@1eDVeCw6hdSLhzB) September 2, 2020

耳が痛いけど、これはホント間違いない。ほったらかしてたんやなーと思うものを見つけてしまうことは多々ある。そんな時は、淡々と、じゃ、すぐやりましょか、と言うことにしてる。案外、やりたくなくてやってないんじゃなくて、ただそこにフォースが必要なだけだということがある。
フォース重要。 https://t.co/ciUQ5K9jHn

— riotaro okada (@okdt) September 2, 2020

ランサムウェアMAZEのポータルにCitizen USAとされるデータが公開されました #ransomware #MAZE pic.twitter.com/mJ7ESsizet

— 三輪信雄 (@NobMiwa) September 2, 2020

偽装メディアの「編集長」はAIが合成、ダマされたのはユーザーだけではなかった
https://t.co/YoZGV6L5cG
https://t.co/WsSWder8Do

— セキュリティ・トレンド bot (@sec_trend) September 2, 2020

どんな凄いEDRとか機械学習を使ったなんとかを導入したとしても、弱いパスワードを使ったり、パスワードを再利用していたり基本的なセキュリティ対策をしない限りはやられてしまいます。 pic.twitter.com/nVN5dPKuvj

— 白船（田中ザック） (@yamatosecurity) September 2, 2020

RDoS 攻撃キャンペーンについて、Radware も Akamai や Link11 とほぼ同じこといってますね。 https://t.co/26c8puUwK2

— Masafumi Negishi (@MasafumiNegishi) September 3, 2020

8月中旬から金融機関を中心に複数業種の組織が世界中で DDoS 攻撃を受けています。
(特徴)
- 50-200Gbps 程度の規模
- 攻撃は数時間継続
- UDP リフレクション (WSD, ARMSほか) 、TCP 等の複合攻撃
- 攻撃とあわせて Bitcoin を要求するメールが届き、支払わなければ 2Tbps の攻撃をすると脅す
(1/n)

— Masafumi Negishi (@MasafumiNegishi) September 3, 2020

Working in ITSec, a chess view pic.twitter.com/a9cSWEORO6

— Costin Raiu (@craiu) September 3, 2020

中国、アプリでネット上のデマを瞬時に識別可能に https://t.co/IFgXlC6VW0 via @afpbbcom

— piyokango (@piyokango) September 2, 2020

情報セキュリティ白書2020https://t.co/pjgduCvPNj

無料PDF版も公開されたようですね！

— にゃん☆たく (@taku888infinity) September 3, 2020

ストックマークにおけるB2B SaaSセキュリティへの取り組み

事例を基にした、セキュリティ対策の説明

AWS勉強中の身としては、わかりやすくて助かりますhttps://t.co/DGoor21S4g

— モグ｜セキュリティゼネラリスト (@moneymog) September 3, 2020

ごめんなさい、これ、ひらいちゃう自信あります。#Emotet のMalSpamです。 pic.twitter.com/OroEfIctzk

— hiro_ (@papa_anniekey) September 3, 2020

書いた。２週間経ったのでちゃんとまとめました。
---
noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます。https://t.co/Z31XnWoREk https://t.co/3Am6rpf6iq

— Masahiko Sakakibara (@rdlabo) August 31, 2020

2020年8月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと https://t.co/f4onUhi71I

前月のまとめを公開しました。
なにかの参考にしていただければ幸いです。

— にゃん☆たく (@taku888infinity) September 4, 2020

Emotet増えてますねってことで、諸々まとめたり追記もしてくれた。みんな気を付けて！https://t.co/8x2uVbW15T

— Yosuke HASEGAWA (@hasegawayosuke) September 4, 2020

スイスの研究所がまとめた、日本のサイバーセキュリティ、サイバー防衛に関するレポート。 https://t.co/aDUeuR0UYM

— Sparky (@kchr) September 4, 2020

AlphaBayダークウェブマーケットプレイスのモデレーターに11年の懲役刑を言い渡された

"米国、カナダ、タイの当局が数回の家宅捜索を行い、AlphaBay Marketの運営者と疑われていたAlexandre Cazes氏を逮捕"

ダークウェブでも、逮捕できるように成熟してきたんですかね！https://t.co/i2nMd0utfJ

— モグ｜セキュリティゼネラリスト (@moneymog) September 5, 2020

「裏アカウント特定サービスの問題点」と「裏アカウントの特定を防ぐ方法」についての記事を共同で書きました。Twitterが主軸の話になっていますが、他のSNSでも応用できると思います。
就活生向け: 裏アカウント特定サービスからの特定を防ぐためのガイドラインhttps://t.co/iA6jHu6twz

— @SttyK (してぃーきっず) (@SttyK) September 6, 2020

RetiredになったRemoteのwrite-upを投稿しました。RetiredになってしばらくはVIPユーザーじゃなくてもチャレンジできるので是非??

【Hack the Box write-up】Remote https://t.co/0KBwDg5bgy #Qiita

— さんぽし (@sanpo_shiho) September 6, 2020

偽サイト見つけるプロ　意外にシンプルな監視術：朝日新聞デジタル https://t.co/SBN9xZS31D
"どうやって偽サイトを見つけるのか。その方法は、意外とシンプルだった。「怪しそうなサイトに片っ端からメールアドレスを登録して、わざとカモになるんです」"

— ねこさん?(ΦωΦ) (@catnap707) September 5, 2020

The Hash Monster : ESP32 Tamagotchi For WiFi Cracking : https://t.co/I9JxvH6Xkc pic.twitter.com/oDk0neYWMW

— Binni Shah (@binitamshah) September 6, 2020

一夜明けても特に冷静にならなかったので感情で書いた

InterKosenCTF 2020 作問writeup - ふるつき https://t.co/sKyvlEf0o7

— 非想定解太郎 (@theoremoon) September 7, 2020

世界の有力VCが注目するセキュリティー企業と分野: 日本経済新聞 https://t.co/fUnTVsfiRG

— マシュー(Matthew/ピーポくん) (@matthew_sec) September 7, 2020

Security Code Review of a Banking Trojan???Cerberus - Security Boulevard https://t.co/7KZO1wsso0

— NAKATSURU You (@you0708) September 7, 2020

ヨドバシカメラのAndroidアプリに脆弱性、フィッシングサイトなどへ誘導される恐れ　最新バージョンへのアップデートを呼び掛け https://t.co/vmKvU7X2fk pic.twitter.com/zqdhPw3npF

— INTERNET Watch (@internet_watch) September 7, 2020

某Payでも4桁暗証番号で口座と紐付けできるのでCSIRTにメールしたら「貴重なご意見ありがとうございます」と返ってきただけだった / “銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの？ - Togetter” https://t.co/YydG52HQlX

— 徳丸 浩 (@ockeghem) September 7, 2020

《注意喚起》「ドコモ口座」を利用した当行口座の不正利用の発生について
株式会社 東邦銀行https://t.co/7Bj7NOhx2v

— piyokango (@piyokango) September 8, 2020

そうだよなぁ。セキュリティ啓もうという意味では、どうやって被害に遭わないかと同じく、被害に気付くには、被害にあったらどうするか、被害を最小化するには も重要でそのための知識と具体的な実践方法入れることが大切だなと改めて思った次第。

— Yurika (@EurekaBerry) September 8, 2020

ドコモ「銀行が本人確認してるだろうからヨシ！」
銀行「ドコモが本人確認してるだろうからヨシ！」

— ???????????? ② (@cheena_2nd) September 8, 2020

はてなブログに投稿しました #はてなブログ
ドコモ口座を悪用した不正送金についてまとめてみた - piyologhttps://t.co/KsPXxjGl72

— piyokango (@piyokango) September 7, 2020

#技術書典 #技術書典9 で、ブロックチェーンをつかった分散 #Identity を実現するSelf-Sovereign Identity本を出します! with @kg0r0 @__kyrieleison__

前半では、SSIが生まれた背景と解決する課題解説し,
後半では、Hyperledger Indy & Ariesの学歴証明デモでSSIを学ぶことができます???♀? 是非?! pic.twitter.com/m6zEfyuxJo

— ken\d (@ken5scal) September 7, 2020

とあるマルウェアの解析の前回の続きで、マルウェア本体部分を書き始めました。
アーティファクトの掲載手前で昨夜力尽きてます。??
追加する予定だけど、C&Cサーバの生IPとかマスキングした方がいいかなぁ。https://t.co/suZ7ylXpPO

— Sachiel (@sachielarcangel) September 8, 2020

本日の CloudNative Days Tokyo 2020 で使用したスライドです "主要 Service Mesh プロダクトの Identity 管理機能とアクセス制御機能の比較" #CNDT2020 #CNDT2020_Bhttps://t.co/kvL4lXuaia

— よしだ (@ryysud) September 8, 2020

ITMediaの取材を受けた記事が公開されました。『ドコモは「他人になりすましてドコモ口座を開設することが可能な状況だった」として、ドコモ口座にも不備があったことを認めた』 / “「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた？　専門家の見解は - ITmedia N…” https://t.co/Q9veV3qS59

— 徳丸 浩 (@ockeghem) September 8, 2020

この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる（自動引き落しさせる）のを認めるものじゃないのでは？公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依頼書しか受け付けないはず。https://t.co/O9DM6ME6Fh

— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020

メモ。
FIDO（ファイド）認証とその技術https://t.co/1FMCLD9aCO

— suzaki (@KuniSuzaki) September 9, 2020

オペレーション体験ゲーム『TERMINAL』をセキュリティーリサーチャー・辻氏が体験!「IT担当者だけでなく全社員を巻き込んでやる価値がある」

日本IBMが9/1に日本語版をリリースしたゲーム

めちゃくちゃクオリティが高そう
無料ぽいので、時間あるときにやってみようhttps://t.co/vVxAk0CwYB

— モグ｜セキュリティゼネラリスト (@moneymog) September 9, 2020

MITRE Shieldについて - セキュリティ研究センターブログ

"Shield はアクティブディフェンスを実現するためのフレームワーク"

攻撃観点のATT&CK、防御観点のShieldって感じですかね
ATT&CKで穴を検討して、Shieldで対策を深堀するような使い方が便利そうですねhttps://t.co/qzKk2RTkLE

— モグ｜セキュリティゼネラリスト (@moneymog) September 9, 2020

日立システムズ様のHisys journalにおいて、日本ハッカー協会を取り上げて頂きました！代表理事の杉浦と職業紹介責任者の堤のインタビューが掲載されております。ぜひ皆様御覧くださいませ！　https://t.co/gnwavz7lXq

— 一般社団法人日本ハッカー協会 (@JapanhackerA) September 9, 2020

jesus fucking christ pic.twitter.com/t0lBIX7gLz

— Senior Oops Engineer (@ReinH) September 9, 2020