アセンブリで書かれたRC4は見た瞬間分かるか - yasulib memo https://t.co/hr8u1fsCIb #yamasec で話題が上がったマルウェア解析者はすぐRC4と理解できるのかというお話

— kataware (@_ktwr) January 3, 2021

#secure旅団 #情報収集 #忙しい人

あけましておめでとうございます。情報収集あらため「忙しい人のためのサイバーインテリジェンス」12/28~01/04を公開しました。

https://t.co/aXzhS0i5UI

— ken\d (@ken5scal) January 4, 2021

?? New CloudFlare XSS Bypass! ??

<svg onload=alert%26%230000000040"1")>#XSS #BugBounty #BugBountyTips pic.twitter.com/f5otcSYl7h

— CVE-JACKSON-1337 桜の侍 (@JacksonHHax) January 3, 2021

https://t.co/jcfByANx9O 超入門 https://t.co/ZPsy5ukKg3

— piyokango (@piyokango) January 4, 2021

FBI、ハッカー御用達のVPNサービスを制圧 | ギズモード・ジャパン https://t.co/FxNpV1QtEv

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) January 4, 2021

先月まで確認できた標的型ランサムのリーク件数を集計しました。記録対象増やしました。 pic.twitter.com/FDlmWkElOS

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) January 6, 2021

Twitterのフリートにあった脆弱性の話ですhttps://t.co/G77k35UXU1

— RyotaK (@ryotkak) January 5, 2021

“新型コロナウイルス感染症対策本部（調整本部）における個人情報の漏えい等事案について - 福岡県庁ホームページ” https://t.co/98vuaNKM9u

— 徳丸 浩 (@ockeghem) January 7, 2021

▼2020年12月
・ソリトンシステムズのFileZenに脆弱性
・セールスフォース製品の設定ミスで情報流出
・SolarWindsの製品にバックドアが仕組まれる
・スマホ用ブラウザ「Smooz」がサービス終了
・Adobe Flash Playerのサポート終了
・Emotetに感染させるばらまき型メールが再開https://t.co/72c3rSDgkg

— にゃん☆たく (@taku888infinity) January 7, 2021

防衛技術ジャーナル2021年1月号の「自律運航船と海事サイバーセキュリティ」特集で自律運航船に対する脅威でGPSスプーフィングが挙げられていた。これに対抗する技術があるのか気になったので、個人的に探してみたところ、GPS用のファイアウォールが存在する模様。こういう機器もあるんですね。

— morihi-soc (@morihi_soc) January 7, 2021

C2サーバの平均寿命は約2ヶ月だそうです https://t.co/AuXFTc8Coh

— 白船 (田中ザック) (@yamatosecurity) January 8, 2021

以前の2020年春のEmotetの解析について、感染初期の流れを書きました。
諸般の事情により、4月から技術メンバーの共通語が英語しか通じない環境になる予定なので、今から英語で書く練習しないとなのです。https://t.co/FsHM1wh5RC

— Sachiel (@sachielarcangel) January 8, 2021

海外のマルウェア情報 (解析記事など) に関心がある方にはVirus Bulletin (@virusbtn)のウォッチをお勧めします。各所のイイ感じの記事をピックアップしてくれます。
私自身はそれさえまともに追いかけられていないし、読んだとしてもちゃんと理解できているわけでもないのですが……

— しなもん (@am7cinnamon) January 8, 2021

Hardening 2020 H3DX体験記 https://t.co/Gjl7ly3fZO

あ、コーヒーの人だ。笑

— にゃん☆たく (@taku888infinity) January 8, 2021

Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破される - GIGAZINE https://t.co/3OoUpLXIRW

— piyokango (@piyokango) January 8, 2021

ペネトレーションテスターにしても、フォレンジック技術者にしても、SOCアナリストにしても、分析した結果を顧客や組織内の人間に報告するのが役割であって、仕事時間の多くはそういう業務だという事は、セキュリティ技術者志望の人達は認識したほうがいいですね。

— daem0nc0re (@daem0nc0re) January 9, 2021

めっちゃニッコニコの先生の写真、うちの研究室のサイトで使いたい()

千葉大学主催「第5回千葉大学セキュリティバグハンティングコンテスト」表彰式より - SSTバックヤード https://t.co/bvER1KTvJM

— ロシアンブルー (@RussianBlue25) January 9, 2021

金融庁、ビズリーチでDX人材公募　セキュリティアナリストなど3ポジションhttps://t.co/TKrsYaV0Oo pic.twitter.com/wmwEJgX1Ls

— ITmedia NEWS (@itmedia_news) January 7, 2021