2021/1/3 セキュリティ関連Twitterメモ
脅威アクターのベンダ別呼称まとめ(超大作) https://t.co/uqpDFg20wo
— b4ixu3 (@b4ixu3) December 25, 2020
楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る https://t.co/WvTKzohhVC
— piyokango (@piyokango) December 25, 2020
【お知らせ】当社一部製品をご利用のお客様におけるゲストユーザに対する共有に関する設定について | セールスフォース・ドットコムhttps://t.co/ngl9x6khXV
— Masafumi Negishi (@MasafumiNegishi) December 25, 2020
Safesforce設定不備を突いた情報窃取に警戒??
— piyokango (@piyokango) December 25, 2020
ゲストユーザー設定の確認推奨。楽天が被害を受けたと報じられています
①Experience Cloud/Salesforceサイト/Site.comが対象
②不備により組織の一部情報が盗み見られる恐れあり
③4年前のシステム更新で既定値が変更され再設定必要と報道#注意喚起 https://t.co/LTsIQuO53l
https://t.co/icy6w7vFAA salesforceの件は想像で語る前にこれを読んでからな。
— yumano (@yumano) December 26, 2020
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ #APT攻撃 #SolarWinds
— キタきつね (@foxbook) December 27, 2020
SolarWinds事件(SunBurst)のフォレンジック調査 - Fox on Securityhttps://t.co/EOB5tXpnLo
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) December 27, 2020
Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた - piyologhttps://t.co/YEl14YCh0P
本を書きました?? 複雑な Web ブラウザのセキュリティ機構を正しく理解するための、Web アプリケーション開発者に向けた一冊です。来る 2021/1/5 に発売開始予定ですので、乞うご期待 :-)https://t.co/DfvrIFlh1p
— YONEUCHI, Takashi (@lmt_swallow) December 28, 2020
日本でサイバー諜報戦の実態がここまで大きく取り上げられたことはなかったのでは。これが常態。他人事ではないが、日本だと年金機構事件のように個人情報漏洩に繋がらない限り報道が続かないからなぁ… / “政府機関狙った大規模サイバー攻撃 米がロシアに対抗措置検討 | …” https://t.co/4f8wPvGtqg
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 29, 2020
金融庁の注意喚起で金融機関が対応急ぐ、セールスフォース製品への不正アクセスで https://t.co/zpAGM1V2s2
— piyokango (@piyokango) December 29, 2020
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ
— キタきつね (@foxbook) December 30, 2020
2020年の記憶に残るインシデント - Fox on Securityhttps://t.co/5Bl46ywG1Y
防衛省、サイバー対処「統括アドバイザー」を民間から採用へ…年収は次官並み2000万円 : 社会 : ニュース : 読売新聞オンライン https://t.co/1FljbONkY6
— piyokango (@piyokango) December 30, 2020
以前書いたWindowsイベントログの記事に追記しました。
— Sachiel (@sachielarcangel) December 31, 2020
YEAプロジェクトで教えてもらった資料を参考に、一括設定するバッチを作ったので、GitHubにアップしてあります。
有識者の指摘求む!https://t.co/qzWYQkD0OV
— malrina (@malr1na) January 1, 2021
私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security https://t.co/2ZIcCSPvem
— にゃん☆たく (@taku888infinity) January 1, 2021
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ
— キタきつね (@foxbook) January 2, 2021
ホワイトハッカーが人気職種になる - Fox on Securityhttps://t.co/fGe5pHVj46
Backdoor account discovered in more than 100,000 Zyxel firewalls, VPN gatewayshttps://t.co/IAr9EOyA4B
— piyokango (@piyokango) January 2, 2021