2021/5/23 セキュリティ関連Twitterメモ
#セキュリティのアレ 第85回 https://t.co/ZdFBYyD78m でActive Directory Federation Service /M365 環境での侵害について触れられていましたが、ADFS利用環境でのセキュリティベストプラクティスはこのまとめをご参照に https://t.co/nrvGUUvTCK
— Yurika (@EurekaBerry) May 6, 2021
"【独自】キーエンスにサイバー攻撃か 個人情報流出"https://t.co/aGlgWmldZY
— piyokango (@piyokango) May 6, 2021
加速度センサーデータのプライバシーへの影響(Privacy Implications of Accelerometer Data)[PDF]。加速度センサーのデータで性別や年齢、活動、健康状態、体の特徴、感情などの情報を得るには十分。入力されたパスワードなどの文字列を復元することも可能とのこと。https://t.co/new5wI9P5r
— Sen UENO (@sen_u) May 7, 2021
Twitter の投げ銭機能 (Tip Jar)、複数の外部決済サービスを登録できるのだけど、PayPal を使った場合、PayPal 側の API の仕様により、送金者の住所が相手に通知されてしまう問題あり。
— Masafumi Negishi (@MasafumiNegishi) May 7, 2021
ということで使えるようにはなったのだけど、うっかり送金されないように無効化しておきますかね。 https://t.co/spqwzzAOzU
今月の最優先はこれかな https://t.co/pMzerhwNsV
— Neutral8?9eR (@0x009AD6_810) May 11, 2021
CVE-2021-31166 HTTPプロトコルスタック Ring0 RCE (認証無しなのでワーム化も可能)
マイナンバー事業で9件のシステム障害 再発防止策に30億3000万円の追加費用:東京新聞 TOKYO Web https://t.co/0F8LbEQ3Mk
— piyokango (@piyokango) May 11, 2021
より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて https://t.co/gGEvT21EMy
— とある診断員 (@tigerszk) May 12, 2021
GitHub上に保存されていたソースコード内に含まれていたAWSアクセスキーを利用されて、侵害されてしまったのか。
全国でワクチン接種システム不具合 米のクラウドサービス障害 | NHKニュース https://t.co/C9N1KGlD0y
— piyokango (@piyokango) May 12, 2021
JAXAサイバー攻撃に反撃 日本初「特定」の狙い: 日本経済新聞 https://t.co/jNkjt2jLJE
— piyokango (@piyokango) May 13, 2021
2021年のMirai 感染ホスト(国内)の観測状況と機器調査の結果をブログにまとめました.https://t.co/QJik1xnj9d
— NICTER 解析チーム (@nicter_jp) May 13, 2021
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE https://t.co/ivqqzG4JQZ
— piyokango (@piyokango) May 13, 2021
『最近では、弊社の社員名をかたった不審なメールや、キャンペーン・コラボ企画を装ったフィッシング詐欺のようなメールが送信されている事象も確認』
— Autumn Good (@autumn_good_35) May 13, 2021
2021.05.13
「マイナビ」や「マイナビ社員名」をかたった悪質なメールにご注意ください ? 株式会社マイナビhttps://t.co/eZAlC7DDbG
トレンドマイクロ セキュリティブログランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説 https://t.co/eeWPdEpeks
— piyokango (@piyokango) May 14, 2021
当社グループの欧州子会社に対するサイバー攻撃について
— piyokango (@piyokango) May 14, 2021
東芝テック株式会社
2021年5月14日https://t.co/GPPefCMaxs
米パイプライン攻撃ハッカー集団、東芝にもサイバー攻撃と声明|TBS NEWS https://t.co/DHhEdy6z5L
— piyokango (@piyokango) May 14, 2021
ランサムウェアの被害報道見てて思ったこと。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 10, 2021
①「著名な」国内組織の海外支社が被害に遭った
②国内組織が被害に遭った
①が報道されて②が報道されないってケースちょくちょく見かけるんですがなんかこうフワフワしちゃう。①で国内組織から被害公表なくても報道しちゃってるのもありますものね。
サイバー犯罪集団ダークサイド「活動停止」表明 米報道: 日本経済新聞 https://t.co/VYVRTYXgwu
— piyokango (@piyokango) May 15, 2021
追跡!ネットアンダーグラウンド
— にゃん☆たく (@taku888infinity) May 16, 2021
“最恐”に立ち向かった 8人の日本人ハッカーhttps://t.co/w7X1IjvqeI
MimikatzでWindows 2019 Serverから平文のパスワードを抽出できるなんて・・Windows 7レベルのセキュリティですね。。 https://t.co/nn6GixaK6Y
— 白船 (田中ザック) (@yamatosecurity) May 16, 2021
カスタムURLスキームの乗っ取りについて書きました。https://t.co/ATiEJaNIN9
— Akaki Tsunoda (@akakitsunoda) May 16, 2021
サイバー攻撃ソフト、サブスクで提供 広がる闇ビジネス: 日本経済新聞 https://t.co/ww9Y7AAatQ
— セキュリティ猫 (@nekochanSec555) May 17, 2021
防御も攻撃もサブスクの時代か。。。。
「セキュリティ知識分野(SecBoK)人材スキルマップ2021 年版」を公開しました。
— JNSA (@jnsa) May 17, 2021
セキュリティ専門人材だけでなく「プラス・セキュリティ人材」への対応、またジョブチェンジや組織移動される方にも利用できるように改定されました。
より活用の幅が拡がりました!https://t.co/CkILIsHRMJ
Windows 10/2012/2016も脆弱の模様。RDPの認証情報が平文でsvchostプロセスに格納されるようです。メモリダンプ+stringsという凄腕ハッカーツールを使ったらパスワードを抽出できます。詳細: https://t.co/9i3kZgy0LO https://t.co/jvaPh7lFFO
— 白船 (田中ザック) (@yamatosecurity) May 17, 2021
ブログ記事を投稿しました (2021/05/17)
— しなもん (@am7cinnamon) May 17, 2021
「セキュリティ調査に役立つブラウザ拡張機能のまとめ」https://t.co/ypj4jzVBl3
PoC released for wormable Windows IIS bug | The Record by Recorded Future https://t.co/qA9xhaMBGa
— piyokango (@piyokango) May 17, 2021
「Zoff」運営会社に不正アクセス 顧客情報約9万7000件が流出、従業員や取引先企業の情報も - ITmedia NEWS https://t.co/sFbxXi1UoD
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 17, 2021
こちら https://t.co/XbYHvINx0J ほとんどのメディアが報じるような「どの企業がどのランサムウェアの餌食になったか」に焦点を当てるのではなく、サイバー犯罪エコシステムとして複数アクターが関与する昨今のランサムウェア攻撃の全体像を分かりやすく解説した非常に良い記事だと思います。
— Neutral8?9eR (@0x009AD6_810) May 12, 2021
CVE-2021-28550
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 12, 2021
Alert: Hackers Exploit Adobe Reader 0-Day Vulnerability in the Wild https://t.co/FoCJnBOAVB
パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔?:朝日新聞デジタル https://t.co/Q6jcRebyeK
— piyokango (@piyokango) May 15, 2021
クラウド政府調達に品質基準 不正アクセス防止へ経産省: 日本経済新聞 https://t.co/zfaUPexmmF
— piyokango (@piyokango) May 18, 2021
保険大手アクサが仏でランサムウェア身代金支払いの補償契約を停止との報道--専門家はどう見る - ZDNet Japan https://t.co/eShV48fCf6
— piyokango (@piyokango) May 18, 2021
【セキュリティ ニュース】不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」(1ページ目 / 全3ページ):Security NEXT https://t.co/FE1XrWYnh0
— piyokango (@piyokango) May 19, 2021
ホワイトペーパー。MITRE ATT&CKと比べて、最近の攻撃パターンを反映してより細分化されている印象です(例えば初期段階でのソーシャルエンジニアリング)
— キタきつね (@foxbook) May 19, 2021
「統一されたキルチェーン」https://t.co/JpkaooSIIB
Introducing Firefox's new Site Isolation Security Architecture - Mozilla Hacks - the Web developer bloghttps://t.co/I4aYb8JPhE
— Masafumi Negishi (@MasafumiNegishi) May 19, 2021
「マイクロソフトがゼロデイについて世界に伝えてから5分後に、悪党はExchangeHafniumの脆弱性のスキャンを開始しました」https://t.co/33B6Vr6ikz
— キタきつね (@foxbook) May 20, 2021
議論としては良くある「ランサムアクターへの身代金の支払いは違法であるべきか?」問題なのですが、思ったより踏み込んだ良い記事でしたhttps://t.co/FiH48fPyXI
— Neutral8?9eR (@0x009AD6_810) May 20, 2021
McAfee Windows版のCOM Objectで見つかった脆弱性の解説と、発見までの経緯をまとめたブログ。
— daem0nc0re (@daem0nc0re) May 20, 2021
環境や使ったツールなど細かく書いてあって良いですね。https://t.co/WqWZFpAnhE
原子力規制委にサイバー攻撃、パスワード250件被害(朝日新聞デジタル)#Yahooニュース https://t.co/L11v4SxOQL
— キタきつね (@foxbook) May 20, 2021
運航情報管理システムの情報の流出について
— piyokango (@piyokango) May 20, 2021
成田国際空港株式会社
2021年5月20日https://t.co/K1tkbffcKm
10年前の RSA 社への侵入事件について、今明かされる真実ということで、なかなか興味深い WIRED の記事でした。この事件については当時いくつかブログ書いてます。懐かしい…https://t.co/vPbp4caI4T https://t.co/FARpjKbUZZ
— Masafumi Negishi (@MasafumiNegishi) May 20, 2021