2021/4/10 セキュリティ関連Twitterメモ
“年収2000万円も”防衛省がサイバーセキュリティのプロを募集|TBS NEWS https://t.co/AFjyc5Gl9R
— セキュリティ猫 (@nekochanSec555) April 5, 2021
セキュリティに関連する情報は鮮度が命。「piyolog」の“中の人”piyokangoさんのブログの書き方【エンジニアのブログ探訪】 - 週刊はてなブログ https://t.co/Qza5XC9H81
— ほよたか (@takahoyo) April 5, 2021
10年近くコンスタントに情報発信出来るのは素晴らしいよね??
日立、みずほ銀のシステム障害で陳謝 「再発防止に取り込む」 | Reuters https://t.co/W8p9ib6FBD
— ねこさん?(ΦωΦ) (@catnap707) April 5, 2021
"みずほフィナンシャルグループは同日、障害は日立が保有・管理するサーバーとディスク装置が故障ししたために発生し、日立側で万一に備えた早期復旧手順と体制が確立されていなかったなどと指摘した"
Trelloの公開ボードについて
— piyokango (@piyokango) April 6, 2021
2021年4月6日https://t.co/BFsQkPggPn
SECCONレポート:SECCONを名実ともに「世界標準」にーー次の十年に向けたリファクタリング、進行中 - ZDNet Japan
— ほよたか (@takahoyo) April 6, 2021
いい話 https://t.co/5OUsAHWPyf
GitHubのサーバーを暗号資産マイニングに利用する攻撃の存在が判明、GitHub Actionsを悪用 - GIGAZINEhttps://t.co/Z0HWmRO24K
— ねこさん?(ΦωΦ) (@catnap707) April 6, 2021
"Bleeping Computerによれば、悪意のあるプルリクエストはGitLabにホストされている「npm.exe」をダウンロードするようにGitHubのサーバーに要求"
F5のiControlの脆弱性を突くスキャニング行為ですが、小規模ながら当方でも観測しています。内容はExploit POCに準じたもので検知は容易です。 https://t.co/or5xxnLzRE
— hiro_ (@papa_anniekey) April 6, 2021
ITベンダーが次々「脱PPAP」、日立に続き富士通やNTTデータも https://t.co/EjHUfuJxNT
— にゃん☆たく (@taku888infinity) April 7, 2021
片言の電話「マイクロソフトです」 1日で40万円失い:朝日新聞デジタル https://t.co/gpcoVUbIOT
— piyokango (@piyokango) April 7, 2021
The Facts on News Reports About Facebook Data - About Facebookhttps://t.co/n6UHEDYFS0
— Masafumi Negishi (@MasafumiNegishi) April 7, 2021
Netpoleonと脅威インテリジェンス・サービスを提供=アノマリ〔GNW〕
— セキュリティ・トレンド bot (@sec_trend) April 7, 2021
https://t.co/u5Du9C8IEC
https://t.co/gYdPCIp93h
『OCAの取り組みに賛同し、ホワイトハッカー専攻の学生42名に「特別講義」および「企業プロジェクト」を実施しました。』
— Autumn Good (@autumn_good_35) April 7, 2021
2021年4月7日
OCA大阪デザイン&ITテクノロジー専門学校と産学連携を実施:ニュースリリース|キヤノンマーケティングジャパン株式会社https://t.co/ftPhATH2TX
テレワークとIT業務委託のセキュリティに関する調査結果(最終報告)を公開しました
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) April 7, 2021
- 情報処理推進機構(IPA)(2021/4/7)https://t.co/H0STgicOSt
【セキュリティ ニュース】小規模サイト、約1割「一切脆弱性対策せず」 対策不備で2割が被害経験(1ページ目 / 全3ページ)
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) April 7, 2021
- Security NEXT(2021/4/7)https://t.co/NcxVtfKZhG
Have I been Pwnedに電話番号(Facebook漏えいデータ)検索が追加された様です。
— キタきつね (@foxbook) April 7, 2021
「私はPwnedされましたか?リークされたFacebookの電話番号の検索を追加します」https://t.co/3a7rUBrxlf
ノーガード戦法・・・
— キタきつね (@foxbook) April 7, 2021
9.6%は「一切脆弱性対策を講じていない」と回答
「小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験」https://t.co/cVPFIn3Nmy
Technical details and a proof of concept have been released for denial of service #vulnerability (CVE-2021-24086) affecting IPv6 stacks in all supported versions of the Windows operating system.https://t.co/Y17nwlaYRg pic.twitter.com/Nzhk8Uwe47
— The Hacker News (@TheHackersNews) April 8, 2021
今日は「リモート署名ガイドライン」をご紹介。
— JNSA (@jnsa) April 8, 2021
電子契約サービスに採用されいてる「リモート署名」の理解を深め、一定の指標として参照可能できるよう作成されたガイドラインです。お役立ち用語説明もついています!(2020年4月公開、11月修正版掲載)https://t.co/3Y8ToZQGAR
委託業務受託者のサーバーに対する不正アクセス
— piyokango (@piyokango) April 8, 2021
総務省
2021年4月8日https://t.co/wZZwKh4xnz
個人情報の流出に関するお詫びとお知らせ
— piyokango (@piyokango) April 7, 2021
株式会社 SPEC
2021年4月6日https://t.co/gMmg9Siq3x
[記事] マルウェア解析奮闘記 ~USBマルウェアを解析せよ~ https://t.co/wOgEaDp6wu
— Tamperer (@anemone_fish) April 8, 2021
【続報】PHP不正コード混入はサーバ乗っ取りではなくアカウント流出原因か | TECH+ https://t.co/VokupI1JfS
— piyokango (@piyokango) April 8, 2021
PDFサイバー攻撃手法一覧、28ビューアの安全性点検 https://t.co/Ww7whHYwco
— ScanNetSecurity (@ScanNetSecurity) April 9, 2021
ランサムウェアの4大カルテル
— Neutral8?9eR (@0x009AD6_810) April 9, 2021
1? Twisted Spider : Maze / Egregor
2? Viking Spider : Ragnar Locker
3? Wizard Spider : Ryuk, Conti (LockerGoga, MegaCortex)
4? Lockbit Gang : Lockbit
(出典) https://t.co/PKxW5JEw2D
Webサイトの問い合わせフォームを利用してスパムメールを送信し IcedID をダウンロードさせる攻撃が多くなっているようですhttps://t.co/0cvIenziLV
— Neutral8?9eR (@0x009AD6_810) April 9, 2021