2021/3/19 セキュリティ関連Twitterメモ
ここ最近、ブラウザのプッシュ通知を悪用して偽のセキュリティ警告を表示し、その警告をクリックしたユーザを、フィッシングサイトや不正ファイルのダウンロードサイトへ誘導するケースが多く観測されています。
— マクニカネットワークス株式会社 (@mncofficial2004) March 3, 2021
Webブラウジング中にウィルス警告が表示された場合や、その様な相談を社員から(続く) pic.twitter.com/oQ5AfSNeWO
Exchange Server脆弱性を10のAPTグループ悪用、今後も増加の見通しhttps://t.co/qr2pLBf2tQ
— モグ|セキュリティゼネラリスト (@moneymog) March 15, 2021
2月マルウェアランキング、サイバー犯罪者はEmotetからTrickbotへ鞍替えhttps://t.co/29BacA7SHr
— モグ|セキュリティゼネラリスト (@moneymog) March 15, 2021
Applied Incident Response (English Edition) Steve Anson https://t.co/czIk9SvixS
— ほよたか (@takahoyo) March 15, 2021
何となく目に留まって買って読んでたけど、最近のDFIRのトレンドがまとまってて良い本だった。
SMSでこのようなメールが送られてきたら絶対にURL開かないでください!
— おたくこあ。゚?? 自作er (@MH_OtacCRE_PC) March 15, 2021
開くと3枚目みたいにストレージや電話番号を盗み取れるよう権限が許可された状態で偽アプリ(今回は偽Chrome)がインストールされます!
今回友達が被害にあったので警告させてもらいます#拡散希望#不在#佐川急便#スパムメール pic.twitter.com/MJfqaSjb7r
ISMAP: ISMAPクラウドサービスリストhttps://t.co/M1QMkcEZgI
— piyokango (@piyokango) March 15, 2021
自治体向けコンサルのランドブレインがランサムウエア感染、足立区などで個人情報流出 https://t.co/A8WN62nYAI
— にゃん☆たく (@taku888infinity) March 16, 2021
国産のセキュリティ資格「SecuriST」が登場 DX時代を担うセキュリティ人材の育成を支援
— セキュリティ・トレンド bot (@sec_trend) March 16, 2021
https://t.co/b662shlyGb
https://t.co/Ko6vODzfoa
欧州データ保護委員会 (EDPB) コネクテッド・カーおよびモビリティ関連アプリケーションにおける個人データの処理に関するガイドラインの最終版を公表
— Mitsuhiko Maruyama (@maruchan_MM) March 14, 2021
- まるちゃんの情報セキュリティ気まぐれ日記
https://t.co/VKqQDY7UBa
『ホスティング業界での実績が多いなど根強い人気があるOSであるFreeBSD 11と12の動作サポートを開始』
— Autumn Good (@autumn_good_35) March 15, 2021
2021年03月15日
イー・ガーディアングループ 「株式会社ジェイピー・セキュア」 ホスト型WAF「SiteGuard Server Edition」Nginx版がFreeBSDでの動作サポート開始https://t.co/LmBNqrzHT1
そういえば自分の収集しているフィッシングサイトのURL数が先月の総数を既に超えてきました。
— にゃん☆たく (@taku888infinity) March 15, 2021
主に「JCB」「アプラス・新生銀行」のフィッシングサイトが先月に比べて増加しているのが原因のひとつかなと考えています。
日立、IoT機器の脅威・脆弱性情報を収集・分析するセキュリティサービスhttps://t.co/xwb5QIEQkX
— モグ|セキュリティゼネラリスト (@moneymog) March 15, 2021