2020/10/27 セキュリティ関連Twitterメモ
#ctf4b
— Tsubasa (@Sz4rny) October 18, 2020
「Beginners CTF 2020 で学ぶ Webセキュリティ(入門編)」の資料はこちらで公開しています。
よければご参照ください??https://t.co/RZPsBQgLP5
CTFと呼ばれるものには、競技を目的としたものと教育を目的としたものがあると思ってて、このあたりが混同されて語られることで「月刊CTFは役に立たない」の議論が生まれてると最近思うよ
— ほよたか (@takahoyo) October 18, 2020
グーグル、3年前に中国から2.54TbpsのDDoS攻撃を受けていた https://t.co/oPcyu9DmKY
— ZDNet Japan (@zdnet_japan) October 19, 2020
マイクロソフト「Azure Defender for IoT」がパブリックプレビューに https://t.co/vvk7fXT5j6
— ZDNet Japan (@zdnet_japan) October 19, 2020
Trickbotを使うアクターWIZARD SPIDERはBazarLoaderも使い、RyukとContiという複数のランサムウェアを使用している。
— S-Owl (@Sec_S_Owl) October 19, 2020
Trickbotに対するテイクダウンの影響は極短期的な影響であり、アクターにより迅速に回復された。 https://t.co/IqEaSrNvJL
セキュリティ・キャンプ全国大会2020 1日目 | 黒客鶴屋 https://t.co/RmBmOJ9OQk
— 75u2u (@75u2u) October 19, 2020
これから連載形式で書いていきます #seccamp
脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる https://t.co/graCwSmxDH
— 黒林檎 (@r00tapple) October 19, 2020
ESETによるとEmotetの宛先(と思われる)の中で上から3番目が日本のようです。 https://t.co/CaVcyJUy87
— S-Owl (@Sec_S_Owl) October 19, 2020
Lockyの作成者の一人ですか。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 20, 2020
ビットコイン詐欺で起訴されたロシア人の裁判がパリで始まる https://t.co/NZIkH9wxFc
「くらしTEPCO web」への不正なログインについて
— piyokango (@piyokango) October 20, 2020
東京電力エナジーパートナー株式会社
2020年10月13日https://t.co/8EGsfXyani
NICTに届いたEmotetへの感染を狙ったメール(2020年7月~9月) - NICTER Blog https://t.co/SS7ZYaR4DB
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) October 22, 2020
ハッカーがトランプ大統領のTwitterアカウントのパスワードを当ててログインしたと報告 - GIGAZINE https://t.co/hwigpECXzo
— piyokango (@piyokango) October 23, 2020
「本人確認」で不正引き出しを防ぐという考えは根本的にズレている https://t.co/5F82HrbeJf
— piyokango (@piyokango) October 23, 2020
だいたいLACさんがこう言うのを出すときは、同じ時期にAPTでやられたとプレスだして、だいたいそれがそうだよね(察し)というのが僕の読み方w
— hiro_ (@papa_anniekey) October 24, 2020
【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について | セキュリティ対策のラック https://t.co/S8OMnlpxm3
なかなか壮観ですなあ。https://t.co/Id7GrvOfPC
— Hiromitsu Takagi (@HiromitsuTakagi) October 24, 2020
良記事でした。GrahamCluley氏(のブログ)はやはり押さえておくべきニュースソースかと思います。
— キタきつね (@foxbook) October 25, 2020
「ドナルド・トランプのTwitterパスワードは「maga2020!」であり、2FAはない、とハッカーは主張している」https://t.co/cLnN65rDKg
「そのコンテナ、安全ですか?」?AWS x DevSecOpsで実践するコンテナセキュリティ?https://t.co/6OIf7dyLIZ
— モグ|セキュリティゼネラリスト (@moneymog) October 25, 2020
『水と安全はタダ』と同じようにサイバーセキュリティも当たり前のようになって欲しいし、できるはずと思うけど、日本の水や安全がそのように思われるその裏にはいろいろな人の努力の積み重ねがあると思うので軽視はして欲しくない(お金をかけて欲しい)という気持ちもある。
— ほよたか (@takahoyo) October 26, 2020
【超図解】ゼロトラスト: NECセキュリティブログ | NEC https://t.co/oXhvalQwLs
— にゃん☆たく (@taku888infinity) October 26, 2020
ざっと眺めた感じ、エクスプロイトコード開発の観点でとても読み応えがある素晴らしい記事ですね。ゆっくり読みたいと思います。https://t.co/KBxvK6yads
— gr4vit0n (@gr4vit0n) October 26, 2020
相次ぐ国内情報通信系企業への脅迫型DDoS攻撃、その目的とは https://t.co/oxmPM1fCgN
— piyokango (@piyokango) October 26, 2020
【特別対談】辻 伸弘氏×キヤノンマーケティングジャパン「セキュリティ製品を入れておけば大丈夫」な時代は終わった──企業と個人がそれぞれ気をつけるべきポイントとは | マイナビニュース https://t.co/uDN2uQWSFI
— にゃん☆たく (@taku888infinity) October 26, 2020
自動車システムのフォレンジック例https://t.co/FXyTBxp93O
— gr4vit0n (@gr4vit0n) October 27, 2020