情報収集は自分が処理できる範囲の情報を集めるようにしないと、何をやっても浅くなりがちで効率が悪いです。なるべく早く自分が興味を持って追求できる分野を見つけて、その分野の情報を優先的に集める能力が身につくと、技術者として効率よく成長できると思います。
— daem0nc0re (@daem0nc0re) January 16, 2021
iobit、どうもおかしいです。フォーラム(forum.iobit .com)もアクセスするとNotificationが表示されて、許可するとSpamのサイトに飛ばされる他、サイト内のリンクも軒並み別のサイトにとばされる。 https://t.co/V2oGnSU3Xk
— hiro_ (@papa_anniekey) January 17, 2021
NSAが社内ネットワークでのDoHの利用に警告 https://t.co/IbBXf3auGY
— ZDNet Japan (@zdnet_japan) January 18, 2021
Bug Bounty Tips:-https://t.co/g7hCKCHvtjhttps://t.co/iwv4hFCOo1https://t.co/Rp9xqp8qTohttps://t.co/k70pFZb1sjhttps://t.co/iRhHM2HPQqhttps://t.co/Xtaqxi9Ncrhttps://t.co/AiY0gVtbQIhttps://t.co/uXcXwkrJRChttps://t.co/8bd6ipNDsohttps://t.co/69LV3UHdZJ
— Emad Shanab (@Alra3ees) January 17, 2021
「LykkegaardはBleepingComputerに、「カーネル/ユーザーモードipc」に使用されていると思われる「コンソールマルチプレクサドライバー」の次のWin32デバイス名前空間パスを発見したと語った。」
— キタきつね (@foxbook) January 17, 2021
「Windows 10のバグにより、特定のパスを開くとBSODがクラッシュします」https://t.co/NZGFP04Axz
TOP10 last week's threats by uploads
— ANY.RUN (@anyrun_app) January 18, 2021
?? #Emotet 867 (1650)
?? #NjRAT 320 (269)
?? #FormBook 161 (69)
?? #Remcos 135 (55)
?? #Lokibot 135 (32)
?? #NanoCore 125 (106)
?? #AsyncRAT 97 (112)
?? #Quasar 85 (67)
?? #AgentTesla 82 (35)
?? #Redline 79 (36)https://t.co/98nRpXOxWw
緊急事態巡る消防メール、送信1時間半遅れ アカウントが不正アクセス被害 | 京都新聞 https://t.co/tJRjkhss2Z
— piyokango (@piyokango) January 18, 2021
なるほど??
— Autumn Good (@autumn_good_35) January 18, 2021
Sign over Your Hashes ? Stealing NetNTLM Hashes via Outlook Signatureshttps://t.co/sOdNI5L104
京大で教職員や学生4万人分の個人情報が閲覧可能状態に https://t.co/Rt1uSFIm28 via @Sankei_news
— piyokango (@piyokango) January 19, 2021
非常にくだらない話なのですが、Virustotalにまつわる情報漏洩系の話、相変わらず多いので個人blogに書いてみました。
— hiro_ (@papa_anniekey) January 19, 2021
[怪談]VirusTotal沼のお話(対策含)|__aloha__ #note https://t.co/i7HLBMeFrK
攻撃グループLazarusが侵入したネットワーク内で使用するツール https://t.co/jpgcJ1ANDD
— piyokango (@piyokango) January 20, 2021
HTTPのバージョンについて、現在のまとめ https://t.co/5y9Zwe0Lq8
— ほよたか (@takahoyo) January 19, 2021
ほう
セキュリティ専門家の40%以上が「2030年までにAIに仕事を奪われる」と予想している - GIGAZINE https://t.co/Srd5B6RhH7
— piyokango (@piyokango) January 21, 2021
Emotetへの感染を狙ったばら撒きが再開されました
— abel (@abel1ma) January 20, 2021
現時点では日本向けはではなさそうです。
(パスワード付きzip物がばら撒かれてますが、解凍パスワードに「Password archivio」とか「Contrasena de archivo」と書かれていますのでイタリアやスペイン狙いと思います)
“日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了 | 日経クロステック(xTECH)” https://t.co/e1efhcVfaP
— 徳丸 浩 (@ockeghem) January 21, 2021
テレワークで感染拡大 猛威ふるう「最恐」ウイルスhttps://t.co/FqwIXKnYPR
— にゃん☆たく (@taku888infinity) January 21, 2021
DeNAの対応が早く、ログなどが完備していたことが伺える。また、被害者が『消費者金融事業者から身に覚えのない申込み確認の連絡が入った』時点でAnycaに問い合わせたのもすごい / “当社元従業員による不正行為について | 株式会社ディー・エヌ・エー【DeNA】” https://t.co/UGNDhA8sSP
— 徳丸 浩 (@ockeghem) January 22, 2021
イオン銀行などを標的としたフィッシングサイトのインフラ分析に関するレポート
— SttyK (してぃーきっず) (@SttyK) January 22, 2021
Identifying Phishing Infrastructure That Targets Banking Customershttps://t.co/xbt7R1EfuJ
SECCON 2020 電脳会議がYouTubeで見れるとのこと
— モグ|セキュリティゼネラリスト (@moneymog) January 22, 2021
セミナー周りの情報収集しやすくなってよいですね
SECCON 2020 電脳会議 - YouTubehttps://t.co/eFg1LVy5ti
既に同じような記事は沢山出ているとは思いますが、Windows 32bitでAPIを使わずにDLLのアドレスの求め方について、仕組みと解析方法を記載しました。
— Sachiel (@sachielarcangel) January 23, 2021
公式のドキュメントと実際の差分のあたりが面倒でしたね。https://t.co/oC0hkfzDq9