2021/6/30 セキュリティ関連Twitterメモ
Process Ghosting: https://t.co/NQ1Uun9YYg 新しいアンチウィルス回避テクニックについて。ネーミングが格好良い。
— 白船 (田中ザック) (@yamatosecurity) Jun 15, 2021
富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる情報の流出 総務省 2021年6月16日 https://t.co/ScoEm5dr33
— piyokango (@piyokango) Jun 16, 2021
富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず https://t.co/amAHilrLip
— ScanNetSecurity (@ScanNetSecurity) Jun 17, 2021
PC修理技術者がランサムウエアを埋め込んでいた-Chosun online 朝鮮日報 https://t.co/8isa44xw3A
— piyokango (@piyokango) Jun 17, 2021
ランサムウェアの被害にあった場合にどうしたらよいのかACSCによるガイド。 What to do if you're held to ransom https://t.co/yoTTA0UiPy
— Autumn Good (@autumn_good_35) Jun 17, 2021
コロナワクチン 静岡市接種予約の偽サイト存在 URL酷似、静岡県警が注意呼び掛け|あなたの静岡新聞 https://t.co/gGwoyF5oVh
— piyokango (@piyokango) Jun 17, 2021
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ 「糖質制限ドットコム」のカード情報漏えい - Fox on Security https://t.co/l6R3S6ayML
— キタきつね (@foxbook) Jun 18, 2021
PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も https://t.co/n9NT8ukxkX
— ScanNetSecurity (@ScanNetSecurity) Jun 17, 2021
Azure VMのネットワークフォレンジックについて: Part 1 https://t.co/TX7jjMmc86 Part 2: https://t.co/Kux9OcdQ8L
— 白船 (田中ザック) (@yamatosecurity) Jun 18, 2021
SecuriSTの動画CMができました。冒頭と最後に出演しています。 セキュリティ資格の新スタンダード 認定脆弱性診断士 『SecuriST』とは!? https://t.co/5Nysy779Y0
— Sen UENO (@sen_u) Jun 18, 2021
なんとか #技書博 の新刊が出来ました。ガチで薄いので物理と電子セットで500円。一応、GitHub Actions+OWASP ZAPで自動診断できるようになるはず。 OWASP ZAPとCIツールで実践 脆弱性診断自動化(初級編) | 技術書同人誌博覧会 https://t.co/L3nRxW60vc #技書博 @gishohakuより
— nilfigo@脆弱性診断研究会 (@nilfigo) Jun 18, 2021
6月に海外ベンダーからProcess Ghostingと呼ばれる攻撃手法が周知されましたが、弊社が過去に公開した記事でも同様の脅威の可能性について言及しています。 特殊な方法で削除済ファイルからのプロセス起動が可能となります。 詳しくは下記の末尾、最後のTipsをご覧ください。 https://t.co/6hpk8SA0Tz
— MBSD NEWS (@mbsdnews) Jun 18, 2021
マルウェアのサンプルやレポート、テクニックなどが色々纏められてて、読み物としてのポインタとしては良いサイトだと思う (・・各社レポートとかが置かれててライセンス的に大丈夫か・・?感はあるけれど) --- vx-underground -apts https://t.co/MlkmNKhJHV
— みむら (@mimura1133) Jun 18, 2021
EDR選びの参考に。 コインチェックにおけるEDR選定プロセス - coincheck tech blog https://t.co/KY1WldFPGG
— Sen UENO (@sen_u) Jun 21, 2021
picoCTF が CTF プラットフォームとしても提供されてるの知らなかった。試しに構築したら Web から使える shell があったりは楽しいけれど、全体的に扱いはちょっとコツがいる感じ / picoCTF/picoCTF: The platform used to run picoCTF. A great framework to host any CTF. https://t.co/7grfMvIPHB
— soji256 (@soji256) Jun 22, 2021
『【Wizard Bible事件から考えるサイバーセキュリティ】第2章 Wizard Bible事件ロングインタビュー のアーリーアクセス』が限定公開されたのでざっと見ましたが、貴重なインタビューだし読み応えがありますね。ちょっと暗然とする内容で、読み手の気力が必要ですが…
— 徳丸 浩 (@ockeghem) Jun 25, 2021
書きました。 MITRE ATT&CK DefenderのCertificationを取得した話|matcha_shake #note https://t.co/GvZoMAv4fX
— 抹茶シェイク (@matcha_shake) Jun 26, 2021
4月にワシントンDC警察を悩ませたBabuk Lockerのビルダーがリークされた様です。 「BabukLockerランサムウェアのビルダーがオンラインでリーク」 https://t.co/2hQGBm7e8T
— キタきつね (@foxbook) Jun 27, 2021
入管庁も番号など情報流出:朝日新聞デジタル https://t.co/wAbIfuYtzW
— piyokango (@piyokango) Jun 28, 2021
日本を標的とし、銀行口座への不正アクセスなどに繋がるサイバー攻撃「Bottle Exploit Kit」「Cinobi」が今年5月から再度活動していることをIIJで観測しています。IIJセキュリティオペレーションセンターで観測した不正なWebサイト・プログラムの挙動を分析しました。 https://t.co/hASz7r6n6x https://t.co/4byG40hVmE
— 堂前@IIJ (@IIJ_doumae) Jun 28, 2021
通信の秘密の解釈を検討するのだと思われます。「総務省は防犯カメラなどの機器を乗っ取って標的にサイバー攻撃をしかける指令元のサーバーを迅速に検知できるよう法解釈を整理する」/サイバー攻撃の指令元検知:日本経済新聞 https://t.co/buvcYPCBVl
— 曽我部真裕 (@masahirosogabe) Jun 27, 2021
Pulse Connect Secureの脆弱性(CVE-2021-22893)を悪用してWebshellを設置されたインシデントを国内で複数確認しています。まだ対策を行っていない場合は、至急修正バージョンの適用をご検討ください。 https://t.co/15KtUi1PV9
— Analysis Center (@jpcert_ac) Jun 28, 2021
IPAの産業サイバーセキュリティセンターがいつの間にか「ゼロトラスト導入指南書」というドキュメント出してた。 具体的な製品やサービス名には触れてないものの、モデルケースなどを挙げている。 https://t.co/WkLEufevt1
— Sen UENO (@sen_u) Jun 28, 2021
これ紹介してなかった。こういう専門外の人が興味を持ってセキュリティ話を交わすような楽しい対談は何回でもやりたい。 [編集長対談] 女優 大和田紗希がサイバーミステリ小説「#NoMoreFake」を書いて考えたこと https://t.co/wXqkGGweDR
— Sen UENO (@sen_u) Jun 28, 2021
日本語最速まとめではなかろうか。ありがたや。 MITRE D3FEND Matrix について簡単にまとめてみた! - セキュリティコンサルタントの日誌から https://t.co/frqhuSYd4Y
— Sen UENO (@sen_u) Jun 28, 2021