2021/9/15 セキュリティ関連Twitterメモ
— Neutral8?9eR (@0x009AD6_810) Aug 24, 2021
IIJ のハニーポットでも Realtek SDK の管理インタフェースの脆弱性を狙う攻撃を 8/22 から観測しています。複数の攻撃者による Mirai 亜種の感染試行で、formWsc と formSysCmd へのコマンドインジェクションが利用さています。Loader ではなく Bot 自身による攻撃ですが、まだ観測数は少ない状況。 https://t.co/rWdTLruvq7
— Masafumi Negishi (@MasafumiNegishi) Aug 24, 2021
クラウド型WAFサービス「Scutum」、独自開発した手法の追加でウェブサイトへの攻撃の検知精度を大幅向上(アスキー) #Yahooニュース https://t.co/OoDrT5OJMI
— Kanatoko (@kinyuka) Aug 26, 2021
iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認 - ITmedia NEWS https://t.co/Fur9hhKMVx
— piyokango (@piyokango) Aug 25, 2021
この解説記事、解説だと思って読むと、サラッととんでもない新事実が書かれてる。1面スクープ並みの新事案発生じゃないの? https://t.co/4khOA7rsya https://t.co/TsLmEkT6LN
— Hiromitsu Takagi (@HiromitsuTakagi) Aug 26, 2021
サイバー攻撃が激化する今、「CSIRT」を学び直す 有効な2つのドキュメントとは? https://t.co/PJGfgVHiTV
— にゃん☆たく (@taku888infinity) Aug 31, 2021
システム障害とシステム侵入型ランサムとは、全く別の脅威であり、システムの安定稼働のための冗長化やバックアップと、破壊からの再構築のための復元手段とバックアップとは異なることを組織のセキュリティ担当・システム担当は強く意識し、双方の対策は峻別して考える必要がある https://t.co/Yubr90ctsK
— moto_sato (@58_158_177_102) Sep 3, 2021
顧客への DDoS 攻撃に対応しようとして Arbor のルールを更新したら、なぜか大規模な通信障害になったということらしい。 "Based on initial investigations it was this rule change that disrupted service to a range of Vocus customers. " Network Status | Vocus https://t.co/rFJrxIyhBE
— Masafumi Negishi (@MasafumiNegishi) Sep 3, 2021
はてなブログに投稿しました #はてなブログ 出遅れましたが、せっかく参加してきたのでWriteupを書きました。 #setodaNoteCTF setodaNote CTF Writeup - セキュリティ猫の備忘録 https://t.co/dGRkAVmsfV
— セキュリティ猫 (@nekochanSec555) Sep 6, 2021
Arcadyan製ファームウェアを搭載するルータ製品の脆弱性が7月下旬にJVNで公開されていますが(https://t.co/JYKKvsAy82)NICTERのハニーポットでは8月4日以降この脆弱性を悪用する攻撃を観測し,引き続き現在も攻撃を観測しています. https://t.co/IWMixb2HWH
— NICTER 解析チーム (@nicter_jp) Sep 6, 2021
SOC では Microsoft Exchange Server の脆弱性(ProxyShell、CVE-2021-34473)を狙った調査通信の増加を観測してますのでご注意ください。特に以下の IP アドレスからの通信が発生していますので、フィルタリングやログ調査にご活用ください。 45.155.204[dot]227 185.56.83[dot]80
— NTT Ltd. Japanese (@GlobalNTT_JP) Sep 6, 2021
『セキュリティーを高めるため、外部に情報が漏れないよう専用のデータセンターを設けることも検討する。』 <独自>警察・消防などに共同通信システム整備 政府、民間の携帯電話網を https://t.co/2dh9D3mmJQ
— Autumn Good (@autumn_good_35) Sep 7, 2021
アメリカサイバー軍が「Atlassian Confluenceの重大な脆弱性の修正パッチを今すぐ適用すべき」と警告 - GIGAZINE https://t.co/mhpXpHEXMw
— にゃん☆たく (@taku888infinity) Sep 8, 2021
Ghostscript zero-day allows full server compromises https://t.co/wJEiirg2CT
— Autumn Good (@autumn_good_35) Sep 8, 2021
OWASP Top 10 2021年版、目次部分の前半ざっくりと日本語に訳しました。 https://t.co/DDE915gfvH
— Yosuke HASEGAWA (@hasegawayosuke) Sep 9, 2021
明日は我が身・・・。 「サイバーセキュリティ専門家の大多数に影響を与えるストレスと燃え尽き症候群」 https://t.co/JJgsmk97uU
— キタきつね (@foxbook) Sep 9, 2021
悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開 https://t.co/hbl7qQyLgP
— piyokango (@piyokango) Sep 9, 2021
五輪・パラ大会中のテロやサイバー攻撃なし、中核派ら12人を摘発 https://t.co/4n4IQZVXSR
— piyokango (@piyokango) Sep 9, 2021
2021年4月5-7日に、国連がサイバー攻撃によりNWに侵入され、大量の機微文書が漏洩していた。ダークネットで売買されていた被雇用者の認証情報が使用された。初期侵入口は独自管理システムのUmojaで、二要素認証対応は7月だったため、攻撃当時は二要素認証ではなかった模様。 https://t.co/SqiFr4MIT2
— kokum?t? (@__kokumoto) Sep 10, 2021