2021/4/5 セキュリティ関連Twitterメモ
今週の収録メモですよ #セキュリティのアレ
— Masafumi Negishi (@MasafumiNegishi) March 28, 2021
?? Hot off the press: “今週の気になるセキュリティニュース - Issue #8” https://t.co/WfhegTIFVv (via @revue)
https://t.co/eubHhdDxQQ#secure旅団 Podcastの最新エピソードをリリース(1月収録)しました。遅くなってすみません。
— ken\d (@ken5scal) March 29, 2021
- RモバイルとS社の話
- 福岡県のコロナ感染者情報流出の話
- ISPとアビューズ対策の話
- ラーメン屋を作るシミュレーションゲームの話
- オチをつける方法の話
中国の影、たどり着いた雑居ビル 三菱電機サイバー攻撃https://t.co/8aLtrCbqoJ
— 朝日新聞デジタル (@asahicom) March 29, 2021
三菱電機にサイバー攻撃を仕掛けた謎のハッカー。痕跡を追って、記者が向かったのは九州・福岡だった。リアルとバーチャルを行き来した果てに、思いがけない話が飛び出した。
【政府 LINE利用の指針策定へ】https://t.co/HmWw5Ul7sT
— Yahoo!ニュース (@YahooNewsTopics) March 29, 2021
LINEの利用者情報が中国子会社で閲覧可能だった問題を巡り、加藤官房長官は行政機関など各利用主体の判断の参考となるガイドラインを早期に策定する考えを示した。機密性を要する情報については政府機関の利用をいったん停止する。
攻撃は言語のソースコードにバックドア仕込む段階になってるのか。。。
— Nick (@Nick_nick310) March 29, 2021
Backdoor planted in PHP Git repository after server hack | The Daily Swig
https://t.co/35IMuxz37y
Black Kingdom ランサムウェア解説
— Yurika (@EurekaBerry) March 29, 2021
https://t.co/gIrocSazvs
捕まりそうな気配でもあるのですかね・・・。
— キタきつね (@foxbook) March 31, 2021
「Ziggyランサムウェア管理者は、身代金を支払った被害者に返金すると発表しました」https://t.co/0OluYSwwUs
「FBIとCISAは、フォーティネットFortiOSサーバーを標的とするAPTアクターに警告しています」
— キタきつね (@foxbook) April 3, 2021
「攻撃者は、フォーティネットFortiOSの次の脆弱性を積極的に悪用しています」
CVE-2018-13379
CVE-2020-12812
CVE-2019-5591https://t.co/Z8M5XbrgCO
「攻撃は3月に発生し、ブロワード郡公立学校はITシステムのシャットダウンを余儀なくされました。」
— キタきつね (@foxbook) April 4, 2021
「Conti Ransomwareギャングは、Broward County PublicSchoolsに4000万ドルの身代金を要求しました」https://t.co/xwdKAid6K9
twitterアカウント@yanmaが乗っ取られた - yanmahttps://t.co/wDIe2zuyRQ
— とある診断員 (@tigerszk) April 3, 2021
なるほど、こんなパスワードリセットの方法があったのか…。
確かに書き込み権限を渡している連携アプリを利用されて乗っ取られてしまう可能性がありそう。
nOtWASP bottom 10: vulnerabilities that make you cry | PortSwigger Researchhttps://t.co/UOuWzX4XKh
— とある診断員 (@tigerszk) April 3, 2021
バグバウンティなどでよく報告されがちな微妙な脆弱性Top10。
みたのが遅かったけど、エイプリルフールネタだったのかな。
面白いなwワロタw
New breach: Facebook had 2.5M addresses exposed in an incident that impacted 533M subscribers' phone numbers. Most records contained name and gender, many also included DoB, location, relationship status and employer. 65% were already in @haveibeenpwned https://t.co/ltMkbZi9sK
— Have I Been Pwned (@haveibeenpwned) April 4, 2021