2020/10/5 セキュリティ関連Twitterメモ
最近の攻撃ではドメイン検証済み(DV)証明書も多くなってきている様です。
— キタきつね (@foxbook) September 29, 2020
「興味深いことに、Extended Validation(“ EV”)証明書を使用している27のWebサイトが見つかりました。」
「APWG:SSL証明書はもはや安全なブラウジングを示していません」https://t.co/8tbhGp53VG
パロアルト、Cortex XDRとCortex Data Lakeの日本リージョン開設
— モグ|セキュリティゼネラリスト (@moneymog) September 29, 2020
"マルウェア分析サービス「WildFire」に続き、Cortex XDRとCortex Data Lakeにおいても、国内データセンターの利用を選択可能になった"
AWS等と同様にリージョン選べると、導入の敷居が下がりますねhttps://t.co/li4eWMqI0u
wizSafe Security Signal 2020年8月 観測レポート
— モグ|セキュリティゼネラリスト (@moneymog) September 29, 2020
"ZeroShellは組み込みシステム向けのLinuxディストリビューションの一つであり、本通信は7月中旬から継続して観測しています"
ZeroShellは引き続きですかhttps://t.co/O1OtogAmpE
攻撃グループLazarusが使用するマルウェアBLINDINGCAN - JPCERT/CC Eyes
— モグ|セキュリティゼネラリスト (@moneymog) September 29, 2020
"検体の通信先に関しては、Appendix Dに記載していますので、アクセスしている端末がないかご確認ください"
さくっと確認しておきたいhttps://t.co/Q0ETKG1fra
ソリトン、脅威ハンティングの自動化に対応したEDR
— モグ|セキュリティゼネラリスト (@moneymog) September 29, 2020
"脅威情報を活用して自組織内の侵害状況をチェックする「脅威ハンティング」の自動化に対応"
STIX/TAXI連携のIOCをのチェックを自動化した模様
このやり方がコスパ良いですよねhttps://t.co/Y8qsXM3loT
慶應SFCで授業システムに「重大なトラブル」 秋学期開始が1週遅れの「異常事態」 https://t.co/M6lq8oAVcu via @jcast_news
— piyokango (@piyokango) September 30, 2020
東証でシステム障害、全銘柄の売買停止 2005年11月以来
— モグ|セキュリティゼネラリスト (@moneymog) October 1, 2020
"システム障害によって東証で株式の売買が終日停止されるのは初めて"
一企業の為替などはとまったことあった気がしますが、
さすがに東証はめずらしいですね
損失の補填とかどうなるんですかねhttps://t.co/2LEW7EJF6q
東証の記者会見を全部見た。Twitterでも絶賛の嵐だな。何より驚きなのは、07:00に発生したあの規模のシステムのトラブルについて、16:30の段階であそこまでCIOが的確に把握できているということ。
— bayaminami (@bayaminami) October 1, 2020
はてなブログに投稿しました #はてなブログ
— novtan (@NOV1975_2) October 1, 2020
「note」のIPアドレス表示についての報告とお詫びに見る問題の本質 - novtanの日常https://t.co/wMj9qe2ePU
東証(TSE)の証券取引が全停止状態。昔関わっていたa
— 元八幡みつを |コンサル不要論 (@motoyawata_mits) October 1, 2020
Arrowheadを思い出した。このシステムを構築した頃の富士通社はすごかった。
Arrowheadの開発工程、バグ密度などは公開レポートがあるので見たことない人はどうぞ。https://t.co/bTuuQgxoRF pic.twitter.com/jfyzUd9Qs0
アマゾンと楽天の2強が暴れる通販系フィッシングのほとんどはクレカ狙いですが、カード会社から攻めるフィッシングも多く、こちらは登録情報を根こそぎ持って行きます。これは「お客様のJCBアカウントがロックされている」という件名のフィッシングメールの誘導先で、スマホ用とPC用に分かれています。 pic.twitter.com/Gh5GreBMQF
— Naomi Suzuki (@NaomiSuzuki_) October 1, 2020
7月のセブン銀行の偽サイトは、こんな展開だと思います(本物に中継するタイプなので用意されていたページからの推測)。コンプリートするとアプリの利用登録から不正送金まで何でもできるようになります。珍しく暗証番号も詐取しているので、スマホATMもOKです。 pic.twitter.com/U9hoHmUD6N
— Naomi Suzuki (@NaomiSuzuki_) October 1, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) October 2, 2020
2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyologhttps://t.co/lcw3RvTzrm
攻撃側はネットからの引き出し口の穴(脆弱性)を執拗に探している事が伺えますねhttps://t.co/Bo90FUA4Y0
— キタきつね (@foxbook) October 3, 2020
こんにちは。「社外のセキュリティアドバイザー」です。教科書に載せたいレベルの事件でした。
— Sen UENO (@sen_u) October 3, 2020
ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか https://t.co/bf1ztsZo3H
TLS 1.0/1.1 廃止予定のリマインダ(予定の更新はなし)8月にアナウンスした通り、IE/Edge(旧)は来年春以降。10月15日にはO365の接続でTLS1.0/1.1は無効化ですよ、ご注意ください(O365 GCCとDoDは来年1月) https://t.co/AIGSePjxGT
— Yurika (@EurekaBerry) October 2, 2020
"haveibeenpwned"のemotet版がサービス開始してたんですね。#EMOTET https://t.co/hwkHxc9i2q
— nintoq (@nintoq) October 3, 2020
CISSP のドメインの内容が、来年2021年5月1日から変わるのね。サプライチェーンのリスク管理やオーケストレーション(SOAR)などが明記されてる。 → CISSP 認定試験の概要 https://t.co/7AgYiwN1Wo
— morihi-soc (@morihi_soc) October 3, 2020
OSWE認定試験の紹介と受験記: NECセキュリティブログ | NEC
— モグ|セキュリティゼネラリスト (@moneymog) October 3, 2020
OSCPとOSWEの違いがわかりやすい!https://t.co/3kQEEBcqpr
なんでもかんでもゼロトラストと表現してて、その内容に対してトラストゼロ。性悪説って言葉も正しく使って欲しいですよ。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 3, 2020
侵入あり得る前提に ゼロトラスト「性悪説」でサイバー攻撃に備え:イザ! https://t.co/stCvke05ri
札幌市“リスト流出確認できず”|NHK https://t.co/tTcoRswa1q
— ねこさん?(ΦωΦ) (@catnap707) October 3, 2020
"1万4000人のすべての職員を対象に、「ログ」と呼ばれるパソコンの操作履歴を調べた結果、リストのファイルを閲覧した職員はあわせて71人いましたが、記憶媒体への保存や、ファイルの変換や加工を行った履歴は確認されず…"
ブログ記事書きました。エクスプロイトはマニュアルで打つ! (コブラのリスペクト) → OSCP に挑戦した話/My OSCP Journey https://t.co/aaEBAEJtWs
— morihi-soc (@morihi_soc) October 4, 2020
良記事です。NW分離、監視、緩和策、端末の電源できれば切るな、復旧の優先順位、チームでの情報分析・共有、外部連携。シンプルな内容ですがやるべき事が全て書かれています。
— キタきつね (@foxbook) October 4, 2020
「あなたの会社がランサムウェア攻撃を受けたときに最初にすべきこと」https://t.co/HLrszIuc07
mijica専用WEBサイトへの不正ログインの範囲・規模について
— ゆうちょ銀行 (@jpbank_official) October 4, 2020
詳しくはこちらをご覧ください。https://t.co/Y9bgSzAKvy#ゆうちょ銀行 #プレスリリース #mijica #Webサイト #不正ログイン
