2020/10/11 セキュリティ関連Twitterメモ
ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある - GIGAZINE https://t.co/0I565ZaoFF
— にゃん☆たく (@taku888infinity) October 5, 2020
つまり身代金払って罰金払わないといけない場合にかかる費用を『投資』としてセキュリティ対策に充てとけばまぁ『払う』よりかは良いか、って感じなのかな。
はてなブログに投稿しました #はてなブログ #FoxonSecurity
— キタきつね (@foxbook) October 6, 2020
Visaのセキュリティアラートを読み解く - Fox on Securityhttps://t.co/eUv3bxUMv2
IoT Hackingのツールリスト。他の技術者がどんな道具を使っているのかは参考になります。https://t.co/nhh1VYrXyv
— gr4vit0n (@gr4vit0n) October 4, 2020
『トラブルは、売買の情報を保存するディスクのメモリが故障した際に、自動的にバックアップの装置に切り替わる設定になっていなかったことが原因だと説明』 https://t.co/B1me1OR6Ni
— piyokango (@piyokango) October 5, 2020
ヤフー五味さんの記事。良記事です。何故FIDOに向かうのかがよく分かります。
— キタきつね (@foxbook) October 5, 2020
「「人類とパスワードの戦い」ついに決着? スマホが切り開いた世界」https://t.co/x8qPmHJoXC
emotetについてSafariで調べていたら、いきなりiPhoneが感染して(してない)、VPNアプリをインストールしなきゃいけなくなった(しなくていい)ので、そっとSafariのタブを閉じたとこまで動画に撮りました。iPhoneが感染したとか表示された瞬間にタブを閉じる事をオススメします。 pic.twitter.com/S4Qj8Y6ihJ
— にゃん☆たく (@taku888infinity) October 6, 2020
New Password Protections (and more!) in Chromehttps://t.co/pkAL5jt0R6
— Masafumi Negishi (@MasafumiNegishi) October 7, 2020
US-CERTが、emotetのアラート文書を出した。https://t.co/0Rv8xu8abd
— 四川麻婆豆腐 (@hogehuga) October 6, 2020
セキュリティ対策に有益な情報を参加者間で売買し利活用するプラットフォーム「ブロックチェーン型セキュリティ情報流通フレームワーク」の実証実験を開始https://t.co/J1O4TO6VuQ
— Masafumi Negishi (@MasafumiNegishi) October 7, 2020
はてなブログに投稿しました #はてなブログ #FoxonSecurity
— キタきつね (@foxbook) October 7, 2020
格安SIMのboom!を狙ったMagecart的攻撃 - Fox on Securityhttps://t.co/13tcmvIVAo
マイクロソフト、イラン関与とみられるハッカーによる「Zerologon」脆弱性悪用の可能性示す https://t.co/vFwgBRetN2
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 7, 2020
GitHub、コードの脆弱性を自動検出する「Code Scanning」正式公開https://t.co/8O8VQJM3tO
— ITmedia NEWS (@itmedia_news) October 6, 2020
「Chrome 86」公開、モバイル版にもパスワード漏えいチェック機能 https://t.co/xlr39i0NqF
— ZDNet Japan (@zdnet_japan) October 7, 2020
Intelが公開していたハッキングチームのUEFIルートキットに関する分析(アーカイブ)
— @SttyK (@SttyK) October 7, 2020
HackingTeam's UEFI Rootkit Detailshttps://t.co/ULuptyxRNf
WordFenceによるとCVE-2020-25213(WordPressのFile Managerプラグインの脆弱性)2020年9月10日までに、攻撃されたサイトの総数は260万とのこと。加えてこの脆弱性の悪用シナリオが紹介されています。https://t.co/2WKhia8GBr
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 7, 2020
標的型ランサムは、ロック、リーク、DDoSと3つの手段を用いるケースが登場。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 7, 2020
暗号化などでロックし事業継続を脅かし
情報を窃取、リークすると信用失墜をチラつかせ
DDoSにより誰の目にも明らかな障害を発生させて注目を集める(BtoCサイトであれば事業継続への影響も有)
ということですね。
Death by a Thousand Cuts: Nuisance DDoS Attacks in the Games Industry - The Akamai Bloghttps://t.co/1CqUOIep1P
— Masafumi Negishi (@MasafumiNegishi) October 7, 2020
はてなブログに投稿しました #はてなブログ #FoxonSecurity
— キタきつね (@foxbook) October 8, 2020
SMS-OTPの危殆化が始まっている - Fox on Securityhttps://t.co/RTYLs8WcGr
ペイペイ2千万円分を不正に現金化の疑い 家族3人逮捕:朝日新聞デジタル https://t.co/mvyj6BNMzc
— piyokango (@piyokango) October 8, 2020
激アツ。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 8, 2020
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府(1ページ目 / 全3ページ):Security NEXT https://t.co/hM123r0fLA
ちなみにココの「Mitigations」に挙げられています。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 8, 2020
Emotet Malware | CISA https://t.co/I6awIqLfrS
Sophisticated new Android malware marks the latest evolution of mobile ransomware https://t.co/ms5AfZKMS7
— にゃん☆たく (@taku888infinity) October 8, 2020
あらー、Androidのランサムウェアですってよ奥さん。