AVTokyo 2020 Phishing Kit Analysis Workshophttps://t.co/78ogsUgMDE

— にのせき (@ninoseki) November 1, 2020

発表させていただきました．ご視聴ありがとうございました！https://t.co/gCgYhUb1oC#avtokyo pic.twitter.com/xdRJf6Kw4r

— りゅうせい (@ryusei_ishika) October 31, 2020

『今回のハッキング手法は「ビジネスメール詐欺」であり、ハッカーが組織のビジネスパートナーになりすまして、代わりに支払いを請求するよくある手口だ』 / “トランプ氏の選挙資金、2億円超がハッカーに盗まれる--ウィスコンシン州 - CNET Japan” https://t.co/0bUJy0HZDg

— 徳丸 浩 (@ockeghem) October 31, 2020

Open xINT CTF 2020 の write-up - st98 の日記帳 https://t.co/wkrWJ6LrQz 書きました

— st98 (@st98_) October 31, 2020

そもそもこの前提がおかしい>『1つの携帯番号を1人の利用者とひも付けて本人確認する各種の認証サービスの前提を揺るがしかねず、関係者は警戒を強めている』 / “携帯番号「量産」で錬金術　認証サービスの前提崩す　　:日本経済新聞” https://t.co/M7HWVl2yqP

— 徳丸 浩 (@ockeghem) November 3, 2020

これは、仮名化データ（個人データに該当し得るほどの詳細なデータ内容が加工されていない）を提供してしまったという意味なのか、それとも、匿名加工情報相当のデータ内容だったのか、あるいは、統計量に集計された「個人に関する情報」でなくなった値にすぎないのか、どれ？https://t.co/ptmyJ0cx7T pic.twitter.com/Gh53mX4wI0

— Hiromitsu Takagi (@HiromitsuTakagi) November 4, 2020

これ、誤解しそうな気がする。
感染して送信されるまでいつも2週間もある、というわけではない。
感染後の10/3-13まではEmotetのメール送信活動自体がなかったから2週間後に気がついた、という話だと思われる。
知っている例だと大半がその日か翌日にはメールが出ている。 https://t.co/yHo10lwAc0

— S-Owl (@Sec_S_Owl) November 4, 2020

悪名高いランサムウェアグループのMazeが「正式閉鎖」を宣言 | TechCrunch Japan https://t.co/Sz9eiRz6DJ

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 5, 2020

【当社が開発したIoTマルウェア分類用ハッシュ関数をVirusTotalが採用】
本日、当社より以下の発表を行いました。当社は今後もIoTの脅威解析・対策を幅広く支援し、セキュリティ業界全体で被害の拡大抑止に貢献します。#IoT #セキュリティ

詳しくは↓https://t.co/GIyp4HNSrs pic.twitter.com/Kj5GYrRjks

— トレンドマイクロ (@trendmicro_jp) November 5, 2020

終身雇用の崩壊が急速に進む日本企業の近い将来像な気がします。#セキュリティ #内部犯行 #インサイダー

「従業員の63％が、以前の雇用主から現在の雇用主にデータを持ち込んだと述べています」
「ほとんどの企業が従業員のデータ盗難からの脱却を止められない理由」https://t.co/6jxcOwbRc9

— キタきつね (@foxbook) November 5, 2020

大きなOT被害は国内ではあまり聞きませんが、特化マルウェアに入り込まれると一気にマシンが止まるので、ランサムオペレーターに狙われるのも時間の問題かも知れません。#セキュリティ #資産管理 #可用性

「日本企業におけるIoT/OT機器を狙うサイバー攻撃の実態とは？」https://t.co/L6gQszTIQM

— キタきつね (@foxbook) November 4, 2020

本日も #Emotet メールは見ていません。
（最近届いているPASS付ZIPからのWordファイルは #IcedID と呼ばれる別なマルウェアに感染するものです。EmoCheckでは何も見つかりません…）https://t.co/kdpoKoL2sy

— さとっぺ (@satontonton) November 5, 2020

Bleeping Computer記事から引用。カプコン・・・やられてますな。#セキュリティ #ランサム pic.twitter.com/J3K6he99ah

— キタきつね (@foxbook) November 5, 2020

利用規約の「当社の措置によりモバゲー会員に損害が生じても、当社は、一切損害を賠償しません」という免責条項は、「当社が合理的に判断した場合」という前置きがあったとしても消費者契約法に照らして適切ではないという判決 / https://t.co/OOUL7sq8F4

— Yosuke HASEGAWA (@hasegawayosuke) November 6, 2020

Capcom game developer hit by the Ragnar Locker ransomware gang.

In a ransom note seen by BleepingComputer, the attackers claim to have stolen 1 TB of unencrypted files.https://t.co/HkdehCla7f

— BleepingComputer (@BleepinComputer) November 5, 2020

【セキュリティ ニュース】「IoTセキュリティ・セーフティ・フレームワーク」を策定 - 経産省（1ページ目 / 全1ページ）
- Security NEXT(2020/11/07)https://t.co/UocabRwqCW

— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) November 6, 2020

ジモティーに三重県の部署かたったうそ投稿 個人情報収集が目的か
https://t.co/RdLzwijSYS
https://t.co/t2GzyUFgLm

— セキュリティ・トレンド bot (@sec_trend) November 6, 2020

よさ

認証認可の情報の追い方みたいな（2020/01/10 FFTT#381） https://t.co/Jurk5zLAwH

— kanata (@kanata201612) November 8, 2020

ブログ書きました。主に #Emotet, #Zloader, #IcedID の話です。特に10月から、Emotet以外の攻撃メールも出てきてるので、皆さん気を付けましょう。
日本を取り巻くばらまき型攻撃メールのまとめ(2020/7/17-2020/11/6) - ごちうさ民の覚え書き https://t.co/3QXn6bh3Ta

— kataware (@_ktwr) November 8, 2020

国内でマルウェア「IcedID」が拡散か--Emotetに類似 - ZDNet Japan https://t.co/ARSATIAUF1 @zdnet_japanより

— にゃん☆たく (@taku888infinity) November 9, 2020

GSXから「認定脆弱性診断士」の資格がローンチしました。こちらを全面監修させて頂いております。もちろんベースとなったのは脆弱性診断士スキルマッププロジェクトです。いろいろな方の協力を経てスタートできています。本資格の試験問題のレビュアーは徳丸さんです！https://t.co/Ac8IJzX0qD

— Sen UENO (@sen_u) November 9, 2020

セキュリティ点検の結果発表等。非常に興味深い内容 / https://t.co/KE98xOywDf

— 徳丸 浩 (@ockeghem) November 9, 2020

【注意喚起】（1/2）
｢UCSカード株式会社から緊急のご連絡」という件名で、UCS カードをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が注意喚起をしています。
本文中のリンクはフィッシングサイトへの誘導です。注意してください！

（続く）

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) November 9, 2020

脆弱性診断士の資格試験は実技はありません。これは以前に実証実験した際に、実技試験も実施したのですが、実技試験の成績とペーパーの試験との成績に明確な比例関係があったので、ペーパーの成績は実技を代替すると判断しているためです。

— Sen UENO (@sen_u) November 9, 2020

はてなブログに投稿しました #はてなブログ
不正アクセスで発生したカプコンの社内システム障害についてまとめてみた - piyologhttps://t.co/7kkFRaZdoz

— piyokango (@piyokango) November 9, 2020

「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のずさんなセキュリティ - ITmedia NEWS https://t.co/hXHoiMQAC1

— piyokango (@piyokango) November 9, 2020

https://t.co/CyrarP5L6c
組織が発行するデータの信頼性を確保する制度に関する検討会（第５回）よんでた
- eシール(法人側）と電子署名（自然人）をどう紐付けるか議論されてて面白かった
- 他: eシールの受領条件、適合性評価、導入コストの話

— ken\d (@ken5scal) November 10, 2020

前から使ってた無音カメラなんですけどね･･･iOS14になってから
・勝手にペーストされてる
・携帯の動作が固まる時、何のアプリも開いてないのに右上に緑色の点が出る(つまり勝手にカメラが起動してる)
っていうのが見れるようになったのよ･･･無音カメラにハッキングされてた説濃厚なんだわ pic.twitter.com/d0qd60tRP7

— Sin (@AKIRESU01) November 8, 2020

みずほ銀行がデータ販売開始へ － 邦銀初、お金の動きを把握https://t.co/uhHavyV7NJ

— 共同通信公式 (@kyodo_official) November 9, 2020

パケットの境界でうまいこと HTTP request body をSIPプロトコルに見せかけるという芸術点の高い攻撃、 CSP とかでも防げそう。 / “NAT Slipstreaming攻撃とブラウザ側の対策 - ASnoKaze blog” https://t.co/AZQOPhMhl9

— Yosuke Furukawa (@yosuke_furukawa) November 10, 2020

攻撃グループBlackTechは、Linux OSをターゲットにしたマルウェアを複数使用することを確認しています。今回はELF_PLEADの分析結果を公開しました。 ^ST https://t.co/KYK6gqUrcZ

— Analysis Center (@jpcert_ac) November 10, 2020

【新着情報更新】
電子決済等代行業者のセキュリティの高度化等について公表しました。
詳しくは以下をご覧ください。https://t.co/bWNXp3N9jm

— 金融庁 (@fsa_JAPAN) November 10, 2020

本学サーバへの不正アクセスによる被害および個人情報漏洩について
慶應義塾大学
2020年11月10日https://t.co/HCUNOjE3fy

— piyokango (@piyokango) November 10, 2020

SOCアナリストへのアドバイス：https://t.co/K1BEvW8vUg

— 白船（田中ザック） (@yamatosecurity) November 11, 2020

SOC X: SOCアナリスト向けのリアルワールドBlue Team CTF 　（早めに申し込んだ方が良さそうです）(2021年3月4日）　https://t.co/NJgwnxmY5J #CTF

— 白船（田中ザック） (@yamatosecurity) November 11, 2020

#CompTIA PenTest+ に関する受験体験記を公開しました。#TryHackMe を使った勉強や、試験直前チェック項目など、これから受験を検討されている方の助けとなる情報提供ができていれば幸いです。https://t.co/Oy7sHFqX0t

— Noriaki Hayashi (@v_avenger) November 11, 2020

「DDoS恐喝」相次ぐ　サイト標的に金銭要求メール: 日本経済新聞 https://t.co/hGqWUQLx6t

— piyokango (@piyokango) November 11, 2020

https://t.co/xv7DQsR3xC情報収集

こちらで毎週毎に自分が読んだものを一言二言そえてまとめて公開しています。よければご参照ください #secure旅団

— ken\d (@ken5scal) November 11, 2020

SP800-53は2020年9月の改訂５が出ている様です。気づかなかった。。。日本語版（IPA）はまだ改訂４ですね。

「IT管??理者向けのNISTSP 800-53コンプライアンスチェックリスト」https://t.co/a0XDPSxd6p

— キタきつね (@foxbook) November 12, 2020

リモート接続ねらうサイバー攻撃が急増 テレワーク増加で | NHKニュース https://t.co/pbLnS9zqGE

— piyokango (@piyokango) November 12, 2020

https://t.co/ODhUsxSpkZ

— malrina (@malr1na) November 11, 2020

ランサム被害者の具体名を挙げることでどのようなメリットがあるかはそれに付随して共有される有用な情報の量と質次第だと思っているのですが、一方で単なる被害者名だけの共有は世間に対していたずらに恐怖心を煽ることで攻撃者への様々な追い風となる可能性があることも免れないことだと思っていて、

— Neutral8?9eR (@0x009AD6_810) November 12, 2020

EDR vs FSA と銘打ってる記事。すごく読みやすくて簡潔にまとまっています。。！
https://t.co/tgo1BFz65q

— みむら (@mimura1133) November 12, 2020

Ubuntuに特権ユーザーを誰でも簡単に作成できてしまう脆弱性が見つかる - GIGAZINE https://t.co/opiNin1faB

— にゃん☆たく (@taku888infinity) November 13, 2020

なにこれ。Google社内のアレは外ではコレというリストだけど、僕がオリジナルを作ったSnipItまで載ってる。実際Google社員ならみんな使っているといって過言ではないくらい一般的なツールになったけど、重要なことに使われすぎていてメンテが大変だった思い出。 https://t.co/SL7ZJfjZ5W

— Rui Ueyama (@rui314) November 15, 2020

個人 Notion に結構溜まってきたのと、コンテナセキュリティ周りの講義をすることがポツポツとあったりするので、ちょっと書いてみた。レビューどころか校正もしていないのでなんかあれば issue なり PR なりを... https://t.co/weEcGN2IUF

— Kohei MORITA (@mrtc0) November 15, 2020

弊社が運営する「BOOK SHOP小学館」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
小学館パブリッシング・サービス
2020年11月16日https://t.co/YinTQwD3Du

— piyokango (@piyokango) November 16, 2020

当社利用のドメイン登録サービスにおける不正アクセスについて（第一報）
QUOINE株式会社
2020年11月16日https://t.co/yHQVXqQSgS

— piyokango (@piyokango) November 16, 2020

Zoom、侵入者対策の2つの新セキュリティ機能https://t.co/qAe6YXFQfm

— ITmedia NEWS (@itmedia_news) November 16, 2020

すごーい。霞ヶ関に辞められるんだから民間企業に辞められんわけはないよね。 / “霞ヶ関でパスワード付きzipファイルを廃止へ　平井デジタル相 - ITmedia NEWS” https://t.co/J4RiU4cuUH

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) November 17, 2020

シンガポールの個人データ保護法改正が成立していた。リスクアセスメント付きlegitimate interests例外と、データポータビリティに注目。/Important Changes to the Singapore Data Privacy Regime - Lexology https://t.co/s2FU0Hd1X1

— 生貝直人 / Naoto Ikegai (@ikegai) November 17, 2020

3000RT 霞ヶ関でパスワード付きzipファイルを廃止へ　平井デジタル相 https://t.co/FIu1Dqg6R7

— ITmedia NEWS (@itmedia_news) November 17, 2020

制御システムのリスク分析を解説 - IPAがオンラインセミナー：Security NEXT https://t.co/W2un4HhftV
”同セミナーでは、リスク分析の全体像とともに、同ガイドで紹介している「資産ベースのリスク分析」と「事業被害ベースのリスク分析」の2種類の分析方法について、具体的な実施手順を解説する”

— ねこさん?(ΦωΦ) (@catnap707) November 17, 2020

https://t.co/OVTyh8Pxri
Peatixの不正アクセス。件数はめちゃくちゃ多いものの、情報種別が限定的なのがなんだろうという感じ。ユーザー認証的なマイクロサービスがあって、そこだけSQLIとかでぶっこ抜かれたとか？

— ken\d (@ken5scal) November 17, 2020

全方位大活躍だったけど、特に本番・事前期間のどちらも慌ただしい中で致命的なミスコミュニケーションが起きなかったのは、のみぞーさんの提案や情報整理のおかげだったと思います。https://t.co/K0jyFEtcSY #H3DX

— shinobe179 (@shinobe179) November 17, 2020

https://t.co/4FgNR88RFJ
Windowsの次世代security processor Pluton. 従来のTPMとは異なりcpuにビルドインされるためサイドチャネル攻撃などの物理攻撃への耐性が向上。また、Firmwareアプデがwindowsアプデに入る。deliver on a chip-to-cloud security vision、SHACK, project Cerberusが気になる

— ken\d (@ken5scal) November 18, 2020

ランサムウェアを「サービス」として犯罪グループに提供することで利益を上げる闇市場が成長している - GIGAZINE https://t.co/Wwl3hbZaza

— にゃん☆たく (@taku888infinity) November 18, 2020

マイナンバーカード、交付待ち500万人　せかす国、自治体はパンク状態 - 毎日新聞 https://t.co/9NjcdbNK8e
"総務省によると、昨年夏ごろまで申請は月間20万件程度だったが、昨秋から徐々に増加し始め、今春以降は150万件を超える月も…各自治体による交付件数も10月には170万件まで増えた"

— ねこさん?(ΦωΦ) (@catnap707) November 18, 2020

【東建コーポレーション】不正アクセスによる個人情報の流出について
2020年11月17日 https://t.co/ef49nBpnMq

— piyokango (@piyokango) November 18, 2020

50RT freee、パスワード付き添付ファイルのメール受信を廃止 https://t.co/3Wv4oRLIPT

— ITmedia NEWS (@itmedia_news) November 18, 2020