2020/11/28 セキュリティ関連Twitterメモ
この件 https://t.co/C2x2GvzsDk 既に11/11の時点であるフォーラムでデータが共有されているのを確認済みです。また、一部暗号化パスワードがクラックされたデータも昨日辺りから出回っていますので公式説明 https://t.co/jHCDqKgfYb に基づきパスワード変更することを推奨いたします。
— Neutral8?9eR (@0x009AD6_810) November 17, 2020
AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Bloghttps://t.co/3UBNTTHJeK
— とある診断員 (@tigerszk) November 18, 2020
Cognito周りの脆弱性面白いですねw
200人分の流出情報がネットに掲載 攻撃者が販売目的か https://t.co/m3KpdChEmY via @Sankei_news
— piyokango (@piyokango) November 18, 2020
やっと明言してくれたか。今更感はあるけれど、PマークのインチキコンサルタントがPPAPを推奨してたことを考えれば大きな前進ですね / “制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)” https://t.co/h7lei2vVhl
— Masanori Kusunoki / 楠 正憲 (@masanork) November 18, 2020
TA505: A Brief History Of Their Time ? Fox-IT International bloghttps://t.co/DVUr6u2Y4L
— Masafumi Negishi (@MasafumiNegishi) November 18, 2020
国外のセキュリティ関係者の中では、どちらかというとTA505自身ではなく、TA505が色んな攻撃グループを顧客に持っているような話になっているかと??
— Autumn Good (@autumn_good_35) November 18, 2020
カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体 (1/4) - ITmedia ビジネスオンラインhttps://t.co/yJMXTNci06
The Sophos 2021 Threat Report is out today. Contains this neat graphic of the top major cyber-security events of the last 20 years
— Catalin Cimpanu (@campuscodi) November 18, 2020
PDF: https://t.co/f8IAFFELap pic.twitter.com/VrZly4MHc2
ほとんど確認済みの内容ですね??
— Autumn Good (@autumn_good_35) November 18, 2020
Zooming into Darknet Threats Targeting Japanese Organizations https://t.co/raLkqRUnCv
AWS謹製managedアカウントのroot垢管理ベスプラ。頼むから複数yubikey登録可能にしてくれhttps://t.co/1U0nQMLY3A
— ken\d (@ken5scal) November 19, 2020
Back from vacation: Analyzing Emotet’s activity in 2020https://t.co/T0riFCdYfj
— Masafumi Negishi (@MasafumiNegishi) November 19, 2020
永久保存版 https://t.co/eZSjIpDV0F
— ken\d (@ken5scal) November 19, 2020
県HD流出、富士通リースと和解へ 賠償協議決着 | カナロコ by 神奈川新聞 https://t.co/3NQtQ9aaGj
— piyokango (@piyokango) November 19, 2020
SIG-Security がクラウドネイティブアーキテクチャでの新しいセキュリティガイダンスを公開したそう。内容は Kubernetes に限らず広く扱われているみたい。読みます。
— すぱぶら (Kazuki Suda) (@superbrothers) November 18, 2020
"A…" #security #techfeed https://t.co/7aj5X87VfD
カード情報漏えい記事をUpdateしました #はてなブログ #カード情報漏えいまとめ #ECCUBE
— キタきつね (@foxbook) November 19, 2020
クレジットカード情報漏洩事件のまとめ(2020年下半期) - フォックスエスタhttps://t.co/8Ollbnsjw1
めっちゃ面白い大作書いたhttps://t.co/QSgG86Ym1I
— イスラエルいくべぇ (@knqyf263) November 19, 2020
IPAがIoTセキュリティ教材公開、15コマ中4コマは演習実施
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) November 19, 2020
- scan.netsecurity(2020/11/20)https://t.co/6tcX72jThz
GoogleはAndroidメッセージでエンド・ツー・エンドの暗号化をテスト予定 https://t.co/fjujUNe6ab
— TechCrunch Japan (@jptechcrunch) November 19, 2020
三菱電機にサイバー攻撃、取引先情報流出か 昨年に続き:朝日新聞デジタル https://t.co/JcQckNIyUU
— piyokango (@piyokango) November 20, 2020
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ #不正アクセス #O365 #2段階認証突破
— キタきつね (@foxbook) November 21, 2020
三菱電機は二段階認証を破られた - Fox on Securityhttps://t.co/dTB5pAFPNF
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) November 20, 2020
不正アクセスによるPeatixの情報流出についてまとめてみた - piyologhttps://t.co/hs3Cv0BEI0
改正個人情報保護法の「個人関連情報」について議論された本日開催の個人情報保護委員会の配布資料が公開。
— 関原秀行 (@Hide_Sekihara) November 20, 2020
今後の方向性を見定めるために必読かと思います。https://t.co/yCRqDwwag0
2020-11-20 (Friday) - #TA551 (#shathak) Word docs with Japanese template push #IcedID (#Bokbot) - started on Thursday 2020-11-19, but I could not investigate until now - 4 email examples, #pcap files, malware/artifacts, and some IOCs available at: https://t.co/NMZQUXsKzM pic.twitter.com/YuV6rhZFjH
— Brad (@malware_traffic) November 20, 2020
「LINE Creators Market」でクリエイターの個人情報漏洩 https://t.co/cfVpSj0hCo
— ケータイ Watch (@ktai_watch) November 20, 2020
Troy Hunt: Inside the Cit0Day Breach Collection https://t.co/lL2Qixk6yL
— piyokango (@piyokango) November 21, 2020
紙を破棄してデータで保存していたのを「破棄」と言うのは、流石に無理があります。機微な個人情報でもある訳ですから暗号化してDB(ファイルサーバー)内に持っておくべきだった気がします。
— キタきつね (@foxbook) November 21, 2020
「カプコンへのサイバー攻撃、不採用者情報も流出か ウェブ上では破棄と説明」https://t.co/TdvKiW9YzX
マンUまでサイバー攻撃を受ける時代。。。#マルウェア
— キタきつね (@foxbook) November 21, 2020
「マンチェスター・ユナイテッドが「洗練された」サイバー攻撃に見舞われた」https://t.co/V1t5vAhTSX
はてなブログに投稿しました #はてなブログ #FoxonSecurity #MFA #SMSOTP
— キタきつね (@foxbook) November 22, 2020
SMS-OTPは交代の時期が近づいている - Fox on Securityhttps://t.co/yOJo4tyHKU
「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか https://t.co/JaDmksie8g
— piyokango (@piyokango) November 23, 2020
先日参加しました仙台CTFのWriteup(その1)を作成、公開しました。その1はフォレンジック関連のカテゴリをまとめています。
— fatsheep (@f47sh33p) November 24, 2020
その2も後程公開します。#sendaictf #はてなブログ
仙台CTF 2020 Writeup その1 - fatsheep's memo.txthttps://t.co/rRUbZjHtIB
本日のSecurity-JAWSさんのイベントでお話したセキュリティ・キャンプで行った講義の演習環境を利用して一般用にカスタマイズしたものとなっておりまして、同様にAWS環境でのインシデントレスポンスを体験するといったものとなっています。https://t.co/0TbWlgAAto#tigersecjaws02 #secjaws #jawsug
— とある診断員 (@tigerszk) November 24, 2020
?
— piyokango (@piyokango) November 24, 2020
『代替策は決まっておらず、民間企業の動きも参考にしながら望ましいセキュリティー向上策を検討するという。暫定的な対策として「(パスワードを)電話で教える」と例示した』 https://t.co/vSrtt6qabT
日本向けにUrsnifやDridexなんて来てたっけ?と思ったら、多分Cutwailから全世界や特定地域に向けて出てたものだと思われる。意外と日本への流れ弾?は多いようですね https://t.co/BD7dh4xgIq pic.twitter.com/kqLTf9cpik
— S-Owl (@Sec_S_Owl) November 25, 2020
でましたね。すこし匂わせたTweetをしていましたが、これ、日本国内のデータ量が、WW全体で1位か2位を示しています。自組織にFortigateあるかた(というか私の自宅も)、ASAPで確認をされるほうが良いですよ。
— hiro_ (@papa_anniekey) November 27, 2020
自宅は最新にあげているのでOKでしたw https://t.co/o9Yyv8YcnA
OSCP 合格体験記 [2020]
— takloose (@takloose1) November 26, 2020
簡単にですが書きました。研究と勉強のダブルワークから解放されて清々しい気分です??https://t.co/BmyKGfybMv #Qiita
『既に脆弱性を悪用した攻撃の被害を受けてしまった場合、対策としてバージョンアップを実施しても、窃取された認証情報で SSL VPN 接続が行われる恐れがあるため、ユーザーアカウントのパスワード変更も実施する必要があります。』 https://t.co/MuvlFNY0Gt
— Autumn Good (@autumn_good_35) November 27, 2020
東証のシステム障害、金融庁が業務改善命令へ : 経済 : ニュース : 読売新聞オンライン https://t.co/nV4I1ulhNi
— piyokango (@piyokango) November 27, 2020
これは・・・日本企業も悪用が危ないかも。FortinetのVPNの資格情報約5万件がハッカーフォーラムで公開。
— キタきつね (@foxbook) November 27, 2020
(CVE-2018-13379の脆弱性を放置している国内の企業のデータが含まれている可能性有)
「約50,000の脆弱なフォーティネットVPNに公開されたパスワード」https://t.co/b2X77GQGDf