2021/1/3 セキュリティ関連Twitterメモ - セキュリティ関連Twitterメモ

脅威アクターのベンダ別呼称まとめ（超大作） https://t.co/uqpDFg20wo
— b4ixu3 (@b4ixu3) December 25, 2020

楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る https://t.co/WvTKzohhVC
— piyokango (@piyokango) December 25, 2020

【お知らせ】当社一部製品をご利用のお客様におけるゲストユーザに対する共有に関する設定について | セールスフォース・ドットコム https://t.co/ngl9x6khXV
— Masafumi Negishi (@MasafumiNegishi) December 25, 2020

Safesforce設定不備を突いた情報窃取に警戒??
ゲストユーザー設定の確認推奨。楽天が被害を受けたと報じられています
①Experience Cloud/Salesforceサイト/Site.comが対象
②不備により組織の一部情報が盗み見られる恐れあり
③4年前のシステム更新で既定値が変更され再設定必要と報道#注意喚起 https://t.co/LTsIQuO53l
— piyokango (@piyokango) December 25, 2020

https://t.co/icy6w7vFAA salesforceの件は想像で語る前にこれを読んでからな。
— yumano (@yumano) December 26, 2020

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ #APT攻撃 #SolarWinds
SolarWinds事件(SunBurst)のフォレンジック調査 - Fox on Securityhttps://t.co/EOB5tXpnLo
— キタきつね (@foxbook) December 27, 2020

はてなブログに投稿しました #はてなブログ
 Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた - piyologhttps://t.co/YEl14YCh0P
— piyokango (@piyokango) December 27, 2020

本を書きました?? 複雑な Web ブラウザのセキュリティ機構を正しく理解するための、Web アプリケーション開発者に向けた一冊です。来る 2021/1/5 に発売開始予定ですので、乞うご期待 :-)https://t.co/DfvrIFlh1p
— YONEUCHI, Takashi (@lmt_swallow) December 28, 2020

日本でサイバー諜報戦の実態がここまで大きく取り上げられたことはなかったのでは。これが常態。他人事ではないが、日本だと年金機構事件のように個人情報漏洩に繋がらない限り報道が続かないからなぁ… / “政府機関狙った大規模サイバー攻撃米がロシアに対抗措置検討 | …” https://t.co/4f8wPvGtqg
— 上原哲太郎/Tetsu. Uehara (@tetsutalow) December 29, 2020

金融庁の注意喚起で金融機関が対応急ぐ、セールスフォース製品への不正アクセスで https://t.co/zpAGM1V2s2
— piyokango (@piyokango) December 29, 2020

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ
2020年の記憶に残るインシデント - Fox on Securityhttps://t.co/5Bl46ywG1Y
— キタきつね (@foxbook) December 30, 2020

防衛省、サイバー対処「統括アドバイザー」を民間から採用へ…年収は次官並み２０００万円 : 社会 : ニュース : 読売新聞オンライン https://t.co/1FljbONkY6
— piyokango (@piyokango) December 30, 2020

以前書いたWindowsイベントログの記事に追記しました。
YEAプロジェクトで教えてもらった資料を参考に、一括設定するバッチを作ったので、GitHubにアップしてあります。
有識者の指摘求む！https://t.co/qzWYQkD0OV
— Sachiel (@sachielarcangel) December 31, 2020

https://t.co/vUrWgKfObG
— malrina (@malr1na) January 1, 2021

私のセキュリティ情報収集法を整理してみた（2021年版） - Fox on Security https://t.co/2ZIcCSPvem
— にゃん☆たく (@taku888infinity) January 1, 2021

はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ
ホワイトハッカーが人気職種になる - Fox on Securityhttps://t.co/fGe5pHVj46
— キタきつね (@foxbook) January 2, 2021

Backdoor account discovered in more than 100,000 Zyxel firewalls, VPN gatewayshttps://t.co/IAr9EOyA4B
— piyokango (@piyokango) January 2, 2021