2021/3/27 セキュリティ関連Twitterメモ
「企業における営業秘密管理に関する実態調査2020」報告書について:IPA 独立行政法人 情報処理推進機構
— piyokango (@piyokango) March 18, 2021
2021年3月18日https://t.co/Xp5dEJp4Lt
自治体、LINE利用を相次ぎ停止 千葉県や大阪市など:朝日新聞デジタル https://t.co/6Sp8GZtlLt
— piyokango (@piyokango) March 19, 2021
みずほ 送金遅れのシステムトラブル 取り引き影響は約500億円 | NHKニュース https://t.co/XTyEeHLyna
— piyokango (@piyokango) March 19, 2021
JALマイレージ 会員情報92万件漏えい
— セキュリティ・トレンド bot (@sec_trend) March 20, 2021
https://t.co/bbqBZTFpAP
https://t.co/2xjFlZWHZA
外部有識者による、「LINE 社におけるグローバルなデータガバナンス」を検証・評価する 特別委員会の開催のお知らせ https://t.co/3Uazcd0FpX
— セキュリティ猫 (@nekochanSec555) March 20, 2021
総務省、LINE使用中止へ 自治体に調査依頼
— セキュリティ・トレンド bot (@sec_trend) March 20, 2021
https://t.co/FjrzS0YOkx
https://t.co/vEnh7v7Lnc
RCE Exploit in BIG-IP.
— H4x0r-DZ (@h4x0r_dz) March 20, 2021
CVE-2021-22986, CVE-2021-22987
python f5_rce.py -u https://ip_target
python f5_rce.py -f ip_list.txt
python f5_rce.py -c "$commend"
POC: https://t.co/mkjCuPVR0y#bugbountytip #BugBounty #infosec pic.twitter.com/uHZqdzTFUi
県の川監視システムがウイルスに感染 改ざんも|NHK 群馬県のニュース https://t.co/PmMnfrVk77
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 21, 2021
今週の収録メモ。予習に最適…かどうかはわからないw #セキュリティのアレ
— Masafumi Negishi (@MasafumiNegishi) March 21, 2021
?? Hot off the press: “ 今週の気になるセキュリティニュース - Issue #7” https://t.co/PlZn3pNnzA (via @revue)
兵庫県の業務委託企業が不正アクセスでウイルスに感染|総合|神戸新聞NEXT https://t.co/zjBNeXIPAG
— セキュリティ猫 (@nekochanSec555) March 22, 2021
EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ https://t.co/7FCZ2db4OX
— piyokango (@piyokango) March 22, 2021
複数のBIG-IP製品の脆弱性(CVE-2021-22986)に関する注意喚起https://t.co/SYL8KaJzbk
— piyokango (@piyokango) March 22, 2021
Malware解析ツールの開発者として世界的に有名なhasherezadeさんが、無料でトレーニング資料をアップしてくれています。
— daem0nc0re (@daem0nc0re) March 22, 2021
まだまだ更新がありそうなので、今後が楽しみですね。https://t.co/t60Y8HG3bD
F5の脆弱性、CVE-2021-22986ですけど、結構な数でExploitできるcurlのコマンドを観測していますが、もし検知させる、となるとこういう書きかたをすれば行けますよ。
— hiro_ (@papa_anniekey) March 23, 2021
Thanks! @ninoseki -san, pic.twitter.com/iBt50JKT6F
そもそもデータガバナンスのために必要な安全管理措置の在り方と、改正個人情報保護法の越境データ規制にどう対処するかの問題があって、後者を適法な状態にするためにはシャットアウトも必要。前者の道のりは遠く、捜査対応やら欧州のE2EE規制対応と悩ましいのが続く https://t.co/YAG473ILbc
— Masanori Kusunoki / 楠 正憲 (@masanork) March 23, 2021
やばすぎるやろ
— あんどぅ (@integrated1453) March 24, 2021
SCSK元社員を逮捕、松井証券口座へ不正アクセスし2億円引き出し https://t.co/TGaSXvjKU9
次のOWASP Top 10である、OWASP Top 10 2021に向けて、どの項目を追加するべきかなどの調査が開始されているみたいですね。https://t.co/55kNfThPlY
— とある診断員 (@tigerszk) March 24, 2021
偽ショートメッセージ「不在通知SMS」について2: NECセキュリティブログ | NEC https://t.co/OEew0WM8eB
— にゃん☆たく (@taku888infinity) March 26, 2021
wizSafe Security Signal 2021年2月 観測レポート ? wizSafe Security Signal -安心・安全への道標- IIJ https://t.co/5x6qIHOCMS
— にゃん☆たく (@taku888infinity) March 26, 2021
これを読むたびに今日はプレミアムフライデーだったなと思い出すんですよね
読んでいなかったので読んでいますhttps://t.co/jburIMjej1
— Neutral8?9eR (@0x009AD6_810) March 26, 2021
アクターごとの攻撃チェーンが分かりやすく書かれています
iOSの14.4.2と12.5.2配信 「悪用された可能性のあるWebKitの重要なセキュリティアップデート」 - ITmedia Mobile https://t.co/GBlycDbzLO
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 27, 2021
Exchange Server脆弱性で仕込まれるWebシェル、管理者は確認を | TECH+ https://t.co/VusZjJ3TQc
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 26, 2021
Windows狙うマルウェア「Purple Fox」がワームの能力を獲得、600%増加 | TECH+ https://t.co/urR50TPMy7
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 26, 2021
「Letter Sealing」がオンであれば安心と受け取ってしまうかもしれませんが2020年9月現在で
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) March 26, 2021
・テキスト(文字でのやりとり)
・位置情報
・1対1音声通話
・1対1ビデオ通話
でその他、画像や動画などには経路上での暗号化であってLetter Sealingには対応していません。https://t.co/ENyd9ah4oN