2021/4/24 セキュリティ関連Twitterメモ
最近観測されている、不審メールってこんな流れでしょうか…… pic.twitter.com/wFtISG1Uny
— abel (@abel1ma) April 11, 2021
パロアルトネットワークス、「Prisma Access 2.0」を提供開始
— セキュリティ・トレンド bot (@sec_trend) April 12, 2021
https://t.co/VkSmC76xGp
https://t.co/NvXuDHyNkT
ネットでハッキング学んだ少年、独学で腕磨き「正義のハッカー」に…西尾素己さん
— セキュリティ・トレンド bot (@sec_trend) April 12, 2021
https://t.co/Ztskw6tTj3
https://t.co/xTUjWwGpU5
??@Cryptolaemus1? ??????
— hiro_ (@papa_anniekey) April 13, 2021
特集 ガーディアンズ・オブ・サイバースペース ~知られざる戦い~ | IT・ネット | NHKニュース https://t.co/1zQlJVnhFK
脆弱な Exchange サーバに不正に設置された Web シェルを利用して、Web シェル自身を削除する作戦を、FBI が裁判所の許可のもと実行していたと。もちろん米国限定。ただしパッチを適用したわけではなく、他のマルウェアが残存している可能性もある。こういうの日本でやるのは難しいのかな… https://t.co/9L8jPbbeiZ
— Masafumi Negishi (@MasafumiNegishi) April 14, 2021
なかなかおもしろかった#DevelopersIO AWS x HackerOneのCTFやってみた(writeup) #hacker101 https://t.co/bvJUXjYVHQ
— けーにー (@ke_ni_) April 13, 2021
日本の報道及び官公庁におかれましては、速やかにホワイトハッカーなる呼称の利用を止めて欲しい。元はwhite "hat" hackerからきた日本特有の略語だが、意味は白人ハッカーだし、元の意味も使うのやめましょうと言われるぐらいになってきてますよ。
— CHUBACHI, Yosuke (@ybachi) April 14, 2021
https://t.co/mI1HY9VNjw
Meet the Ransomware Gang Behind One of the Biggest Supply Chain Hacks Everhttps://t.co/MbkpBsgYXu
— Masafumi Negishi (@MasafumiNegishi) April 15, 2021
SolarWinds hack affected six EU agencies | The Record by Recorded Future https://t.co/wFMcwCJm5C
— piyokango (@piyokango) April 16, 2021
「「イスラエルの超エリートたち」がイラン核施設爆破か、緊張高まる中東情勢」https://t.co/bloxT39X3i
— キタきつね (@foxbook) April 18, 2021
猛威を振るい壊滅したEmotetの「化身」か、マルウエアIcedIDの感染活動が盛んに https://t.co/QU6yPs3aQr
— piyokango (@piyokango) April 19, 2021
DDoS attack trends for 2021 Q1https://t.co/0CIGFkfOTa
— Masafumi Negishi (@MasafumiNegishi) April 20, 2021
IoT機器調査及び利用者への注意喚起の実施状況(2021年2月度) | 実施状況 | NOTICE https://t.co/RAMPj7CuPb pic.twitter.com/v7D8QVyowb
— Yu F (@fj_twt) April 20, 2021
*1……
— Yu F (@fj_twt) April 21, 2021
「なお、1月度の一時的な減少については、対象機器に対し、本調査とは別に外部から攻撃・侵入が行われ、
本調査が正常に実施できなかったことによるものと推測されます。」 https://t.co/8lDzJNgti0
IoT マルウェアの中には感染すると、あとから別のマルウェアに上書き感染されるのを防ぐため、あるいは機器の所有者によるアクセスを防ぐため、特定のポートを iptables でブロックするものとかある。そういう影響ってことなのかな ? https://t.co/dn75eYziVl
— Masafumi Negishi (@MasafumiNegishi) April 21, 2021
|д゚)…
— Yu F (@fj_twt) April 21, 2021
"攻撃グループTickに関しては…(中略)…弊社が2016年12月21日に公開した「弊社製「SKYSEA Client View」の脆弱性(CVE-2016-7836)」を悪用する攻撃がある旨を周知いただいております。"
サイバー攻撃に関する一部報道について|Sky株式会社 https://t.co/kO4qVJNS1c pic.twitter.com/vYX6H6qDGo
アンチウイルスソフトを回避するように設計された Powershell runtime crypterhttps://t.co/MiXMurWkGf
— Sen UENO (@sen_u) April 22, 2021
Accellion FTA と言い FileZen と言い、その手のアプライアンスの 0day ~ 1day は狙い目なんだって攻撃者が言ってたhttps://t.co/BpVCsUGYkb
— Neutral8?9eR (@0x009AD6_810) April 22, 2021
静岡銀、顧客情報に不正アクセス クラウドの設定不備: 日本経済新聞 https://t.co/cLsrpenJxp
— piyokango (@piyokango) April 22, 2021
脱パスワード付Zip運用開始の矢先にこれは痛い。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) April 23, 2021
内閣府 不正アクセスで職員以外230人余の個人情報流出か | IT・ネット | NHKニュース https://t.co/MYzlO2gq3o
EDRの名付け親のChuvakinさんのPodcastを見つけて聞き始めたら面白くて途中でやめられず夜更かし中。 https://t.co/jbTCGTpTWE
— Shoko ARAKI (@shokoaraki) April 20, 2021
*1:;゚Д゚