[PDF] SolarWinds社製SolarWinds Orion Platform ソフトウェアに関する政府機関等への注意喚起の発出について
— piyokango (@piyokango) December 16, 2020
内閣サイバーセキュリティセンター
2020年12月16日https://t.co/PxUa8iEsej
海外記事を受けて追記更新しました #はてなブログ #FoxonSecurity #セキュリティ #APT攻撃 #SolarWinds
— キタきつね (@foxbook) December 16, 2020
SolarWindsへのAPT攻撃 - Fox on Securityhttps://t.co/5IlGtrA3OM
これはベタだけど効果を期待できそうな手法だな / “敵のわなに飛び込み攻撃を遮断、bitFlyerが「積極的防御」で成果 | 日経クロステック(xTECH)” https://t.co/eyX28eqC6M
— Masanori Kusunoki / 楠 正憲 (@masanork) December 19, 2020
水町先生が改正個人情報に関する改訂版の資料をアップしてくれています。ところでどこに課金すればいいでしょうか。
— kaneko (@kanegoonta) December 19, 2020
↓
個人情報保護法改正2020のポイント改訂 - ITをめぐる法律問題について考える https://t.co/VyFyCpUylx
『カーシェアリングのパーク24の広報担当者は困惑した。実際は自社サイトでデバイスフィンガープリント(DF)という追跡技術が作動。ユーザーの閲覧情報を追って広告効果を測っていた』 / “閲覧情報ひそかに「追跡」 規制外技術、2割で使用: 日本経済新聞” https://t.co/T2FVHGKvHa
— 徳丸 浩 (@ockeghem) December 19, 2020
OSCP供養。3ヶ月越しですが受験記書きました。
— ほよたか (@takahoyo) December 19, 2020
OSCP受験記 - Tahoo!!https://t.co/LhyfnBkfJ4
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) December 19, 2020
SolarWindsのサプライチェーン攻撃についてまとめてみた - piyologhttps://t.co/Sd7IBc8W4s
審判の時: 求められる強力でグローバルなサイバーセキュリティへの対応 https://t.co/xYF7SSLAkI
— piyokango (@piyokango) December 21, 2020
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している | reliphone (for iPhone) https://t.co/XVasULERw9
— piyokango (@piyokango) December 21, 2020
Azure Blobスキャナー https://t.co/Md6craRUUU
— 白船(田中ザック) (@yamatosecurity) December 21, 2020
emotetのメールばらまき再開した模様
— moto_sato (@58_158_177_102) December 21, 2020
量は少ないですが、 19時過ぎくらいに #Emotet メールの着弾を確認しております。
— さとっぺ (@satontonton) December 21, 2020
すごいなー>『こんなことはマニュアルのどこにも載ってないんですよ…推測ですがこの記者は Contact Form 7 のコードを独自に調査してファイル処理のフローを確認してこれを書いたとしか考えられません』 / “プロフェッショナルの仕事 ? iDeasilo” https://t.co/rGbKIrzOdl
— 徳丸 浩 (@ockeghem) December 22, 2020
西村さんが見つけたFirefoxの脆弱性解説。面白い。https://t.co/qRPGLJBYVL
— Masato Kinugawa (@kinugawamasato) December 22, 2020
「クラウドが止まって電気が消せない」「VPNへの攻撃」……IIJが今年のセキュリティ課題を振り返る【IIJ Technical WEEK 2020】 https://t.co/fiW417bQzS pic.twitter.com/RZB71xAuhi
— INTERNET Watch (@internet_watch) December 22, 2020
「米財務省、「数十件」のメールアカウントがハッキング被害=議員」https://t.co/2DnfbFY4yW
— キタきつね (@foxbook) December 22, 2020
Emotetスパム再開にご注意??
— piyokango (@piyokango) December 22, 2020
①12/21より国内でスパム配信確認とIPA,JPCERT/CCが報告
②賞与など年末時期に合わせた内容や過去使われたメールが流用される可能性
③感染手口(マクロ悪用)に変化なし
④感染挙動に変更ありEmocheck(v1.0.0)で検出不可との情報??#注意喚起 pic.twitter.com/blRFTgWf20
第3回:ゼロトラストで継続監視と動的制御が必要な理由 - ZDNet Japan https://t.co/rejfLm5Ac2 @zdnet_japanより
— にゃん☆たく (@taku888infinity) December 23, 2020
お名前.com、ドメイン名廃止時のリスクを軽減する「あんしん廃止」サービス開始 - INTERNET Watch
— モグ|セキュリティゼネラリスト (@moneymog) December 23, 2020
『あんしん廃止では、このアクセスの減少を監視し、基準値を下回ったタイミングでドメイン名を廃止する』
なかなかニーズがありそうなサービスですねhttps://t.co/S9YPSJNbhI
マルウェアEmotetの活動再開(2020/12/21-)と変更点 - bomb_log
— モグ|セキュリティゼネラリスト (@moneymog) December 23, 2020
『クリスマス系』『賞与系』等の内容のようですhttps://t.co/H5kQa7fzyl
Smoozサービス終了に寄せて ・ GitHub
— モグ|セキュリティゼネラリスト (@moneymog) December 23, 2020
インパクトのある脆弱性ですね
挿入されたDOMノードの読み取りのデモ動画がわかりやすいhttps://t.co/i7rBlkFwz2
??IPFactoryアドベントカレンダー24日目の記事です??
— wa1m3im (@Wa1m3) December 24, 2020
遅くなりましたがOSWEの受験記を書いてみました。
OSCPの受験記は日本語の記事でもよく見かけましたが、OSWEはあまりみないので参考になればと思います。
OSWE受験記 - バグハンターに憧れた人間の日記https://t.co/XXavKzySYS
使い終わったドメイン名が狙われている――DNSの設定ミスに付け込む攻撃「DNSテイクオーバー」とは【Internet Week 2020】 https://t.co/LceNeNhBy2 #iw2020jp pic.twitter.com/ZjWylYmcNs
— INTERNET Watch (@internet_watch) December 24, 2020