参考になりました!??
— piyokango (@piyokango) October 9, 2020
ぼくのかんがえたさいきょうのマルウェア感染対策(EmotetのVBAを覗いて、VBAマクロに対する防御を考える) - news-nknsknの日記 https://t.co/nM7gqf8YTt
お世話になった人の仲介なので、断れなかったFUJITSU ファミリ会 2020年度 秋季大会の講演資料 1です。講演時間を過ぎたので公開。
— moto_sato (@58_158_177_102) October 9, 2020
(なぜか私だけ三枠喋っています。。。2と3は公開するか検討中)
目新しいことはありませんが、少し古いことを知りたい方のためにhttps://t.co/fDfeNeeTaw
https://t.co/WW0KEUv6Ky
— ken\d (@ken5scal) October 9, 2020
銀行 <-> 資金移動業者、銀行 <-> 証券会社で発生したセキュリティインシデントに関する社内向けの勉強会資料をupった
「下請け」にハッキングを任せるハッカーグループが急増 - GIGAZINE https://t.co/N4eWwULt41
— piyokango (@piyokango) October 9, 2020
AMATERAS千「上位ランキング表示画面」 #seccon #secconctf pic.twitter.com/3ko6jBAG6C
— takesako (y0sh1) (@takesako) October 10, 2020
3段目に載ってる! #seccon pic.twitter.com/Dl6IEsGNwV
— Ark (@arkark_) October 11, 2020
SECCON CTF writeup https://t.co/HzSu5VhAIJ @YouTubeより
— kurenaif@VTuber (@fwarashi) October 11, 2020
そろそろ始めます
SECCON 2020 Web write up@stereotype32 @whysw_p beta https://t.co/YG1WmLxmrh
— newbie shpik (@__Sehun_Oh__) October 11, 2020
来週ですよ!
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 9, 2020
ExcelやWordなど多数のマイクロソフト製品が10月13日にサポート終了 | マイナビニュース https://t.co/6kVArW1Hym
日本を含めた7カ国の情報機関が「暗号化通信にアクセス可能なバックドア」をIT企業に要請
— モグ|セキュリティゼネラリスト (@moneymog) October 12, 2020
"日本とインドを含めた7か国の政府当局は、「IT企業は自社製品にエンドツーエンド暗号化を組み込むことで、情報機関を追いつめている」と主張"
すごい動きですねhttps://t.co/1Wg5RVLmMs
はてなブログに投稿しました #はてなブログ #FoxonSecurity
— キタきつね (@foxbook) October 13, 2020
ランサムが2020年脅威のトップ - Fox on Securityhttps://t.co/VNOryK5lTr
#Trickbot ボットネットのテイクダウンがMicrosoftとFS-ISACを中心に、ESET、LUMEN、NTT、Symantecで行われたとのこと。
— S-Owl (@Sec_S_Owl) October 13, 2020
主に米国を中心としたC2インフラを停止させたようですが、まだ全てのC2が停止しているわけではないようです。
一番まとまってるのはこの記事。https://t.co/10wbCNdn6V
今回の記事で一番好きなのはESET/welivesecurityの記事。
— S-Owl (@Sec_S_Owl) October 13, 2020
詳しく解説されている。
自分としてはある程度知っている内容だけどさらにもう一歩分析されていて大変良い。こういう仕事がしたい。https://t.co/suamQB5i61 pic.twitter.com/9TlSwMfdDj
総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第26回) https://t.co/w9wUwciiCj
— piyokango (@piyokango) October 13, 2020
私の手に余る質問でしたのでfacebookで呼びかけたところ、神戸大学の森井先生が回答くださいました。暗号学の専門家なら必ずpublic key/private keyと書くところだが、応用系の論文であればsecret keyと書く場合もあるだろうとの… https://t.co/0ari4sMsMS
— 徳丸 浩 (@ockeghem) October 14, 2020
じぶん銀行からリリースが出ていた。やはりスマホATMですか。 / “昨日および本日の一部報道について | auじぶん銀行” https://t.co/uWmhc2eKpG
— 徳丸 浩 (@ockeghem) October 14, 2020
こないだの金曜日に「情報セキュリティワークショップin越後湯沢2020」で発表したボクのパートの資料の一部です。 pic.twitter.com/9MjrLmpt1s
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 11, 2020
英語で解説のご要望を頂いたのでWAFthroughの想定解と解説を書きました~ #SECCONhttps://t.co/1DyssCgRLw
— kanata (@kanata201612) October 14, 2020
英語の表現がいろいろアレなのは許して
情報が更新されてますね。「2020年10月、本攻撃による被害の報告が複数の国内組織から寄せられています。」とのこと。
— Masafumi Negishi (@MasafumiNegishi) October 15, 2020
DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) についてhttps://t.co/DdRycMN0M9
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) October 15, 2020
LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた - piyologhttps://t.co/MRfFDB6oWH
Banking Web Injects Are Top Cyber Threat for Financial Sectorhttps://t.co/4bk11kknkP
— SttyK (@SttyK) October 16, 2020
悪意なき情報交換なんてトラップに引っかかるのなら、従業員教育が大失敗してる事に他なりません。悪意ある事の言い訳を見抜けないのは、更に深刻な問題です。
— キタきつね (@foxbook) October 17, 2020
“産業スパイ”から技術と社員をどう守るべきか 「怖いのは悪意なき漏洩」(SankeiBiz)#Yahooニュース https://t.co/ibo8DE2Z43
顧客情報流出でBAに制裁金27億円 GDPRに基づき、コロナで減額:日本経済新聞 https://t.co/8I3LHCKZld
— piyokango (@piyokango) October 16, 2020
LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた https://t.co/998iNEImKu
— Mr.Rabbit (@01ra66it) October 16, 2020
これまで脆弱性の詳細やエクスプロイトを公開の場でMSが解説することは稀だったのですが協調的な脆弱性の対応に基づいて情報共有や業界活性化のためにEdgeの脆弱性研究チームが新たな情報サイトを開設しました。ブラウザ系セキュリティリサチャの方は要チェックです! https://t.co/iUWkcrSsdI
— Yurika (@EurekaBerry) October 16, 2020
OSCP のラボ攻略台数と試験合格率の統計情報が公開されていますね。20台ごとに壁があるような気がする。 https://t.co/BE84qOH7Zi
— morihi-soc (@morihi_soc) October 16, 2020
METIこんな調査をしてたのね。直近の各国電子政府の横並び比較は貴重なのでは→デジタルガバメントに関する諸外国における先進事例の実態調査 / “https://t.co/sty04jPCFy” https://t.co/U4Q5nMGari
— Masanori Kusunoki (@masanork) October 17, 2020
A nice tricks to bypass 403/401. #BugBounty #bugbountytips pic.twitter.com/Wj97qGVQKp
— H4x0r-DZ (@h4x0r_dz) October 16, 2020
SECCONでGitHubアカウント持ってるの知らなかった。過去問がザクザクだ。https://t.co/OLSZcbbVcv
— はいばら (@w_haibara) October 17, 2020
Blogged! I wrote about a Discord's RCE I found.https://t.co/fIdlUFxZTb (日本語)https://t.co/mxv9sh9RUa (English)https://t.co/4ijFh8CpUn (DEMO)
— Masato Kinugawa (@kinugawamasato) October 17, 2020
少し前に見つけたDiscordデスクトップアプリの任意コード実行のバグについてブログを書きました。 https://t.co/2HYvmj77Mm
— Masato Kinugawa (@kinugawamasato) October 17, 2020