2020/9/29 セキュリティ関連Twitterメモ
いよいよサイバー攻撃(病院のランサムウェア被害)で死人が出ました。(T_T)https://t.co/6onjgVjYZp
— 白船(田中ザック) (@yamatosecurity) September 21, 2020
マルウエア「第2波」襲来 偽メール、自動発信で拡散: 日本経済新聞 https://t.co/hYD6tIzfpJ
— S-Owl (@Sec_S_Owl) September 21, 2020
セブン-イレブンがデータ基盤をクラウドで構築--「Google Cloud」を選んだ3つの理由
— モグ|セキュリティゼネラリスト (@moneymog) September 21, 2020
"「サービスの拡張性」「セキュリティ」「オープン性」の3点"
"高く評価されたのがBigQueryとApigee"
分析基盤、API管理をクラウドに移せると、運用コストだいぶ下がるイメージですねhttps://t.co/Xd901lbnZL
今更のことですが、ポンチ絵にしました pic.twitter.com/44LsldnQJH
— abel (@abel1ma) September 22, 2020
【やってみた】意外と簡単? フィッシングサイトの発見から通報まで - 午前7時のしなもんぶろぐ:https://t.co/881NwgqwE0
— ねこさん?(ΦωΦ) (@catnap707) September 22, 2020
"数日以内に新しく登録されたドメインの中から、怪しい文字列を含むものを探し出して調べれば、効率よくフィッシングサイトを見つけることができます"
FERC、電力会社のサイバーインシデント対応に関するNERC共同報告書
— モグ|セキュリティゼネラリスト (@moneymog) September 22, 2020
"インシデントが発生した場合に電力システムの信頼性を確保するためのインシデント対応とインシデントリカバリー計画を改善すること"について記載
20ページちょいなので、一通り読んでおきたいですねhttps://t.co/7Tu6ElAjc9
ZeroLogonの手口がこれを読むとよく分かります。まぁ結論は「パッチを早く当てろ!」なのですが。
— キタきつね (@foxbook) September 21, 2020
「Zerologon ?ゼロの束でWindowsサーバーをハッキング」https://t.co/iF0JKvtwF5
[日本語: Japanese] CVE-2020-1472 Zerologon 攻撃検証デモ - YouTube https://t.co/TtPjRFlgXn
— Neutral8?9eR (@0x009AD6_810) September 21, 2020
The NSA has published a guide on choosing MFA solutions
— Catalin Cimpanu (@campuscodi) September 22, 2020
PDF: https://t.co/w0SyrsadZC pic.twitter.com/Y2rKZa9mkX
記号化するCSIRTの本質「不要となることこそ理想の姿」阿部恭一×辻伸弘が語る https://t.co/FQjzFkn1ZQ
— にゃん☆たく (@taku888infinity) September 22, 2020
ゆうちょ銀行のデビットカード・プリペイドカードの「mijica」で、何者かに貯金を引き出され、送金されるなどの被害が出た。先月から今月にかけて54人が被害にあい、被害額は合わせて332万円余り / “ゆうちょ銀行 デビットカードで不正送金の被害と発表 | 電子決済 不正引…” https://t.co/ThTd8r0Mrp
— 徳丸 浩 (@ockeghem) September 23, 2020
2020.09.18
— Autumn Good (@autumn_good_35) September 23, 2020
当社の社員を騙る不審なメールについてのお知らせ | 沖縄綜合警備保障株式会社https://t.co/ssLrG0vqCQ
Them: why is security so hard?
— Ian Anderson (@ian_infosec) September 22, 2020
Me: this... pic.twitter.com/IaIAVmiwPK
Security Operation CentersがAmazon GuardDutyを使用して悪意のある動作を検出する方法
— モグ|セキュリティゼネラリスト (@moneymog) September 23, 2020
GuardDutyを使うとコスパが良いという提案
基本的な脅威検出と機械学習によるアノマリ検出(ログイン異常等)はできそうですね
まずこちらにフォーカスして監視するのはよさそうhttps://t.co/6UmXY5X8yL
「ドコモ口座」被害 全国11の銀行で2776万円に | NHKニュース https://t.co/AWbfwLCST6
— piyokango (@piyokango) September 23, 2020
コロナ禍のテレワークセキュリティ実態を調査--JIPDECとITR https://t.co/lnwLUhMvMh
— ZDNet Japan (@zdnet_japan) September 24, 2020
[PDF] VISA デビット・プリペイドカード mijica 会員間の不正送金による被害について
— piyokango (@piyokango) September 23, 2020
株式会社ゆうちょ銀行
2020年9月23日https://t.co/zwIklbXQ6x
「ウイルスバスター クラウド」に脆弱性 ~v16/v17へ移行の上、最新版への更新を - 窓の杜 https://t.co/w4NkcCDJ9s
— piyokango (@piyokango) September 23, 2020
そりゃ被害自体は止まらないよね>『送金は、1回5万円を限度に月10回可能だった。8日に不正利用が発覚し、11日から1回1万円まで月3回に変更したが、被害は止まらなかった』 / “ゆうちょ銀送金も悪用 デビッドプリカ「mijica」被害 - 産経ニュース” https://t.co/pY4SpAJlOy
— 徳丸 浩 (@ockeghem) September 23, 2020
New blog: A different way of abusing Zerologon. No more password reset needed: using the printer bug with Zerologon to relay to DRSUAPI and DCSync directly with ntlmrelayx: https://t.co/5ixAuW8QHX
— Dirk-jan (@_dirkjan) September 24, 2020
Code: https://t.co/nDLcN7LRmh pic.twitter.com/blLIaisWdq
metasploit-framework/cve_2020_1472_zerologon.rb at master ・ rapid7/metasploit-framework ・ GitHub https://t.co/mWD8SiCim3
— Neutral8?9eR (@0x009AD6_810) September 26, 2020
こうした網羅的な調査は14年前にメガバンクの全部に一度やった。18年前、20年前にも一部やった。こうした調査をずっと継続していたら、今回の被害を未然に防げたのかもしれない。だが、いくら言っても改善されないし、話を聞こうともされないので、もうやる気をなくしていた。https://t.co/feWbpEndAp
— Hiromitsu Takagi (@HiromitsuTakagi) September 26, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) September 28, 2020
ドメインコントローラーがのっとられる脆弱性 Zerologon(CVE-2020-1472)についてまとめてみた - piyologhttps://t.co/RYwDaMzcBs
ラックのサイバーセキュリティー事故研修、オンラインで原因調査など体験 #ラック #CSIRT #サイバーセキュリティー事故 #インシデント #オンライン研修 https://t.co/lUnxG2wULf
— 日経クロステック IT (@nikkeibpITpro) September 28, 2020
イエラエ、Emotetなどのマルウエアを動的に検知するサービスを提供開始 #Emotet #ATP #マルウエア #BitDam #イエラエセキュリティ https://t.co/YmLaPvlzTf
— 日経クロステック IT (@nikkeibpITpro) September 28, 2020