[PDF] SolarWinds社製SolarWinds Orion Platform ソフトウェアに関する政府機関等への注意喚起の発出について
内閣サイバーセキュリティセンター
2020年12月16日https://t.co/PxUa8iEsej

— piyokango (@piyokango) December 16, 2020

海外記事を受けて追記更新しました #はてなブログ #FoxonSecurity #セキュリティ #APT攻撃 #SolarWinds
SolarWindsへのAPT攻撃 - Fox on Securityhttps://t.co/5IlGtrA3OM

— キタきつね (@foxbook) December 16, 2020

これはベタだけど効果を期待できそうな手法だな / “敵のわなに飛び込み攻撃を遮断、bitFlyerが「積極的防御」で成果 | 日経クロステック（xTECH）” https://t.co/eyX28eqC6M

— Masanori Kusunoki / 楠 正憲 (@masanork) December 19, 2020

水町先生が改正個人情報に関する改訂版の資料をアップしてくれています。ところでどこに課金すればいいでしょうか。
↓
個人情報保護法改正2020のポイント改訂 - ITをめぐる法律問題について考える https://t.co/VyFyCpUylx

— kaneko (@kanegoonta) December 19, 2020

『カーシェアリングのパーク24の広報担当者は困惑した。実際は自社サイトでデバイスフィンガープリント（DF）という追跡技術が作動。ユーザーの閲覧情報を追って広告効果を測っていた』 / “閲覧情報ひそかに「追跡」　規制外技術、2割で使用: 日本経済新聞” https://t.co/T2FVHGKvHa

— 徳丸 浩 (@ockeghem) December 19, 2020

OSCP供養。3ヶ月越しですが受験記書きました。
OSCP受験記 - Tahoo!!https://t.co/LhyfnBkfJ4

— ほよたか (@takahoyo) December 19, 2020

はてなブログに投稿しました #はてなブログ
SolarWindsのサプライチェーン攻撃についてまとめてみた - piyologhttps://t.co/Sd7IBc8W4s

— piyokango (@piyokango) December 19, 2020

審判の時: 求められる強力でグローバルなサイバーセキュリティへの対応 https://t.co/xYF7SSLAkI

— piyokango (@piyokango) December 21, 2020

続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している | reliphone (for iPhone) https://t.co/XVasULERw9

— piyokango (@piyokango) December 21, 2020

Azure Blobスキャナー https://t.co/Md6craRUUU

— 白船（田中ザック） (@yamatosecurity) December 21, 2020

emotetのメールばらまき再開した模様

— moto_sato (@58_158_177_102) December 21, 2020

量は少ないですが、 19時過ぎくらいに #Emotet メールの着弾を確認しております。

— さとっぺ (@satontonton) December 21, 2020

すごいなー>『こんなことはマニュアルのどこにも載ってないんですよ…推測ですがこの記者は Contact Form 7 のコードを独自に調査してファイル処理のフローを確認してこれを書いたとしか考えられません』 / “プロフェッショナルの仕事 ? iDeasilo” https://t.co/rGbKIrzOdl

— 徳丸 浩 (@ockeghem) December 22, 2020

西村さんが見つけたFirefoxの脆弱性解説。面白い。https://t.co/qRPGLJBYVL

— Masato Kinugawa (@kinugawamasato) December 22, 2020

「クラウドが止まって電気が消せない」「VPNへの攻撃」……IIJが今年のセキュリティ課題を振り返る【IIJ Technical WEEK 2020】 https://t.co/fiW417bQzS pic.twitter.com/RZB71xAuhi

— INTERNET Watch (@internet_watch) December 22, 2020

「米財務省、「数十件」のメールアカウントがハッキング被害＝議員」https://t.co/2DnfbFY4yW

— キタきつね (@foxbook) December 22, 2020

Emotetスパム再開にご注意??
①12/21より国内でスパム配信確認とIPA,JPCERT/CCが報告
②賞与など年末時期に合わせた内容や過去使われたメールが流用される可能性
③感染手口(マクロ悪用)に変化なし
④感染挙動に変更ありEmocheck(v1.0.0)で検出不可との情報??#注意喚起 pic.twitter.com/blRFTgWf20

— piyokango (@piyokango) December 22, 2020

第3回：ゼロトラストで継続監視と動的制御が必要な理由 - ZDNet Japan https://t.co/rejfLm5Ac2 @zdnet_japanより

— にゃん☆たく (@taku888infinity) December 23, 2020

お名前.com、ドメイン名廃止時のリスクを軽減する「あんしん廃止」サービス開始 - INTERNET Watch

『あんしん廃止では、このアクセスの減少を監視し、基準値を下回ったタイミングでドメイン名を廃止する』

なかなかニーズがありそうなサービスですねhttps://t.co/S9YPSJNbhI

— モグ｜セキュリティゼネラリスト (@moneymog) December 23, 2020

マルウェアEmotetの活動再開（2020/12/21-）と変更点 - bomb_log

『クリスマス系』『賞与系』等の内容のようですhttps://t.co/H5kQa7fzyl

— モグ｜セキュリティゼネラリスト (@moneymog) December 23, 2020

Smoozサービス終了に寄せて ・ GitHub

インパクトのある脆弱性ですね
挿入されたDOMノードの読み取りのデモ動画がわかりやすいhttps://t.co/i7rBlkFwz2

— モグ｜セキュリティゼネラリスト (@moneymog) December 23, 2020

??IPFactoryアドベントカレンダー24日目の記事です??
遅くなりましたがOSWEの受験記を書いてみました。
OSCPの受験記は日本語の記事でもよく見かけましたが、OSWEはあまりみないので参考になればと思います。

OSWE受験記 - バグハンターに憧れた人間の日記https://t.co/XXavKzySYS

— wa1m3im (@Wa1m3) December 24, 2020

使い終わったドメイン名が狙われている――DNSの設定ミスに付け込む攻撃「DNSテイクオーバー」とは【Internet Week 2020】 https://t.co/LceNeNhBy2 #iw2020jp pic.twitter.com/ZjWylYmcNs

— INTERNET Watch (@internet_watch) December 24, 2020