2021/1/31 セキュリティ関連Twitterメモ
Radware が年末年始に観測した、Bitcoin で身代金を要求する DDoS 攻撃活動について報告。昨夏に被害を受けた組織が再びターゲットになっている。攻撃は 9時間以上継続し、最大 237 Gbps を観測とのこと。
— Masafumi Negishi (@MasafumiNegishi) January 23, 2021
Ransom DDoS Campaign: Circling Backhttps://t.co/aM9ZaMSECD
Google Chrome のアップデートが来たけど、アドレスバーに変更があった様だ。URL の pathname が表示されなくなった。フォーカスを当てると表示される。これ画面キャプチャにセキュアじゃない物が映り込んでしまう事の回避だろうと思うけど、逆に言うと Excel スクショ業界に大打撃の可能性がある。 pic.twitter.com/B52ttU1adZ
— mattn (@mattn_jp) January 24, 2021
クラウドセキュリティ、日本はネットワークやCASBを重視--トレンドマイクロ調査
— セキュリティ・トレンド bot (@sec_trend) January 25, 2021
https://t.co/MjqL0uLqNA
https://t.co/F6o7l9O66d
“流出NEM交換容疑、31人立件 ダークウェブで計188億円 | 共同通信” https://t.co/8zKrU3l6OT
— 徳丸 浩 (@ockeghem) January 25, 2021
Web Applicationに対するInsecure Deserializeの脆弱性の解説動画。PHPやJavaを用いた解説が多い印象なので、Pythonで解説しているのは良いですね。https://t.co/dA3B9kUQEu
— daem0nc0re (@daem0nc0re) January 25, 2021
中国語圏の OSINT 向けサイトやツールなどをまとめた記事のよう / ??HVV?用工具和网站??,?不快掏出小本本?好 https://t.co/PM8FWsQEHA
— soji256 (@soji256) January 25, 2021
『LINEの情報を活用した方および、メールアドレスが登録されていないTwitterの情報を活用した方の全員が、同一のアカウントで情報管理されていたため』
— Autumn Good (@autumn_good_35) January 26, 2021
2021年1月19日
個人情報が閲覧できる状態になっていたことに関するお詫びと今後の対応について(カゴメ株式会社)
[PDF] https://t.co/Hvmte4IJyX pic.twitter.com/IAL2JS9RMo
本日の #JSAC2021 にて @sugimu_sec さんと共に #Emotet についてお話ししています。
— bom (@bomccss) January 28, 2021
Emotetの日本における状況などについてお話しています。
カンファレンスはクローズドですが、資料は公開されています。https://t.co/viPGNFYqRw
なお、Emotetは昨日テイクダウンされましたが、その前の話です。 pic.twitter.com/9DhwkzpXPS
Emotet is gone for now, so I've started to keep track of the next major malware threat: Feodo Tracker now tracks Dridex botnet C&Cs ??????
— abuse.ch (@abuse_ch) January 29, 2021
?? https://t.co/xm8sDqFMhH
If you already use one of the existing Feodo Tracker blocklists, you are already protected by the new dataset ??? pic.twitter.com/g7nn8oMePV
この話、いくつかの間接的な事実から SolarWinds の件がそれだけにとどまらないことを示唆する長編ストーリーなのですが
— Neutral8?9eR (@0x009AD6_810) January 29, 2021
Suspected Russian Hack Extends Far Beyond SolarWinds Software, Investigators Say - WSJ https://t.co/rDKwIqTLkX
大手銀などのプログラム、ネット投稿 外注先の関係者か:朝日新聞デジタル https://t.co/smbKjURE9C
— piyokango (@piyokango) January 29, 2021
[追う]5G情報流出、深い考えなく「転職先にアピールしたかった」 : 社会 : ニュース : 読売新聞オンライン https://t.co/aOFecYy0Y6
— piyokango (@piyokango) January 29, 2021
SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題 https://t.co/VetPVdwyBt
— ねこさん?(ΦωΦ) (@catnap707) January 29, 2021
"NTTデータは流出経路について自社グループからではなく、NTTデータ ジェトロニクスの委託先企業からとみて引き続き調査を進める…NECも当該人物がGitHubに投稿したとみられるコードの中にNECの3文字を確認"
IPA「情報セキュリティ10大脅威 2021」発表、企業カテゴリ 1 位 ランサムウェア
— セキュリティ・トレンド bot (@sec_trend) January 29, 2021
https://t.co/zOUVE7oLYD
https://t.co/V69YWo56tw
欧州評議会 108号条約委員会が「顔認証に関するガイドライン」を採択しましたね。。。
— Mitsuhiko Maruyama (@maruchan_MM) January 30, 2021
- まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/lQIaX22rM4
読んでいただければわかると思うのですが、Virustotal的なです。 https://t.co/z7jUulbptY
— hiro_ (@papa_anniekey) January 30, 2021
Cleaning up after Emotet: the law enforcement file - Malwarebytes Labs | Malwarebytes Labshttps://t.co/RK5OcPJPtP
— Masafumi Negishi (@MasafumiNegishi) January 30, 2021
ソフトバンク、“ゼロトラストセキュリティ入門セット”提供へ 最短1カ月で導入https://t.co/kSxzl6cpAR pic.twitter.com/qlizY39P1K
— ITmedia NEWS (@itmedia_news) January 28, 2021
「sudo」コマンドに管理者権限奪取される脆弱性、利用者は至急更新を #Linux #脆弱性 #sudo #ITセキュリティ #センシング https://t.co/zg56Jh0mmU
— 日経クロステック IT (@nikkeibpITpro) January 28, 2021
企業のネットワーク狙うランサムDDoS攻撃が大幅に増加--Neustar調査 https://t.co/wSWOdpW8ba
— ZDNet Japan (@zdnet_japan) January 29, 2021
Apple、Facebookが抗議するアプリでのトラッキング許可申請義務付けを“まもなく”開始https://t.co/2uF6prdpdr
— ITmedia NEWS (@itmedia_news) January 29, 2021
テスト自動化クラウドサービス「Autify」、iOSネイティブアプリに対応 実機は不要https://t.co/qvatsUhduV pic.twitter.com/Mqq9Pw9nun
— ITmedia NEWS (@itmedia_news) January 29, 2021
NISCが「セールスフォース製品の設定不備」に注意促す、楽天などで不正アクセス #内閣サイバーセキュリティセンター #NISC #セールスフォースドットコム #楽天 #PayPay https://t.co/OCd97jRN82
— 日経クロステック IT (@nikkeibpITpro) January 30, 2021
50RT 「ドコモ口座」と銀行口座の連携、2月に再開へ 本人確認を強化 https://t.co/cCP5MWiPFQ
— ITmedia NEWS (@itmedia_news) January 30, 2021