https://t.co/6obTV4sFXR

— Neutral8?9eR (@0x009AD6_810) Aug 24, 2021

IIJ のハニーポットでも Realtek SDK の管理インタフェースの脆弱性を狙う攻撃を 8/22 から観測しています。複数の攻撃者による Mirai 亜種の感染試行で、formWsc と formSysCmd へのコマンドインジェクションが利用さています。Loader ではなく Bot 自身による攻撃ですが、まだ観測数は少ない状況。 https://t.co/rWdTLruvq7

— Masafumi Negishi (@MasafumiNegishi) Aug 24, 2021

クラウド型WAFサービス「Scutum」、独自開発した手法の追加でウェブサイトへの攻撃の検知精度を大幅向上(アスキー) #Yahooニュース https://t.co/OoDrT5OJMI

— Kanatoko (@kinyuka) Aug 26, 2021

iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認 - ITmedia NEWS https://t.co/Fur9hhKMVx

— piyokango (@piyokango) Aug 25, 2021

この解説記事、解説だと思って読むと、サラッととんでもない新事実が書かれてる。1面スクープ並みの新事案発生じゃないの？ https://t.co/4khOA7rsya https://t.co/TsLmEkT6LN

— Hiromitsu Takagi (@HiromitsuTakagi) Aug 26, 2021

サイバー攻撃が激化する今、「CSIRT」を学び直す　有効な2つのドキュメントとは？ https://t.co/PJGfgVHiTV

— にゃん☆たく (@taku888infinity) Aug 31, 2021

システム障害とシステム侵入型ランサムとは、全く別の脅威であり、システムの安定稼働のための冗長化やバックアップと、破壊からの再構築のための復元手段とバックアップとは異なることを組織のセキュリティ担当・システム担当は強く意識し、双方の対策は峻別して考える必要がある https://t.co/Yubr90ctsK

— moto_sato (@58_158_177_102) Sep 3, 2021

顧客への DDoS 攻撃に対応しようとして Arbor のルールを更新したら、なぜか大規模な通信障害になったということらしい。 "Based on initial investigations it was this rule change that disrupted service to a range of Vocus customers. " Network Status | Vocus https://t.co/rFJrxIyhBE

— Masafumi Negishi (@MasafumiNegishi) Sep 3, 2021

はてなブログに投稿しました #はてなブログ 出遅れましたが、せっかく参加してきたのでWriteupを書きました。 #setodaNoteCTF setodaNote CTF Writeup - セキュリティ猫の備忘録 https://t.co/dGRkAVmsfV

— セキュリティ猫 (@nekochanSec555) Sep 6, 2021

Arcadyan製ファームウェアを搭載するルータ製品の脆弱性が7月下旬にJVNで公開されていますが（https://t.co/JYKKvsAy82）NICTERのハニーポットでは8月4日以降この脆弱性を悪用する攻撃を観測し，引き続き現在も攻撃を観測しています． https://t.co/IWMixb2HWH

— NICTER 解析チーム (@nicter_jp) Sep 6, 2021

SOC では Microsoft Exchange Server の脆弱性（ProxyShell、CVE-2021-34473）を狙った調査通信の増加を観測してますのでご注意ください。特に以下の IP アドレスからの通信が発生していますので、フィルタリングやログ調査にご活用ください。 45.155.204[dot]227 185.56.83[dot]80

— NTT Ltd. Japanese (@GlobalNTT_JP) Sep 6, 2021

『セキュリティーを高めるため、外部に情報が漏れないよう専用のデータセンターを設けることも検討する。』 ＜独自＞警察・消防などに共同通信システム整備　政府、民間の携帯電話網を https://t.co/2dh9D3mmJQ

— Autumn Good (@autumn_good_35) Sep 7, 2021

アメリカサイバー軍が「Atlassian Confluenceの重大な脆弱性の修正パッチを今すぐ適用すべき」と警告 - GIGAZINE https://t.co/mhpXpHEXMw

— にゃん☆たく (@taku888infinity) Sep 8, 2021

Ghostscript zero-day allows full server compromises https://t.co/wJEiirg2CT

— Autumn Good (@autumn_good_35) Sep 8, 2021

OWASP Top 10 2021年版、目次部分の前半ざっくりと日本語に訳しました。 https://t.co/DDE915gfvH

— Yosuke HASEGAWA (@hasegawayosuke) Sep 9, 2021

明日は我が身・・・。 「サイバーセキュリティ専門家の大多数に影響を与えるストレスと燃え尽き症候群」 https://t.co/JJgsmk97uU

— キタきつね (@foxbook) Sep 9, 2021

悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開 https://t.co/hbl7qQyLgP

— piyokango (@piyokango) Sep 9, 2021

五輪・パラ大会中のテロやサイバー攻撃なし、中核派ら１２人を摘発 https://t.co/4n4IQZVXSR

— piyokango (@piyokango) Sep 9, 2021

2021年4月5-7日に、国連がサイバー攻撃によりNWに侵入され、大量の機微文書が漏洩していた。ダークネットで売買されていた被雇用者の認証情報が使用された。初期侵入口は独自管理システムのUmojaで、二要素認証対応は7月だったため、攻撃当時は二要素認証ではなかった模様。 https://t.co/SqiFr4MIT2

— kokum?t? (@__kokumoto) Sep 10, 2021