2021/11/1 セキュリティ関連Twitterメモ - セキュリティ関連Twitterメモ

面白い基調講演だった。色んな人に伝えていくことも我々の責務ですね #DevelopersIO [レポート]基調講演1：「サイバーセキュリティの万華鏡を揺らす ? 人間行動とサイバーセキュリティへの没入型調査」 ? CODE BLUE 2021 #codeblue_jp https://t.co/XaUdEm9dhX
— けーにー (@ke_ni_) Oct 19, 2021

#DevelopersIO [レポート][OpenTalks]インターネットの通信量が映す社会の動き ? CODE BLUE 2021 #codeblue_jp https://t.co/eGy9yaskw8
— けーにー (@ke_ni_) Oct 19, 2021

[レポート]ProxyLogonは氷山の一角、Microsoft Exchange Serverの新たなアタック・サーフェス！ ? CODE BLUE 2021 #codeblue_jp | DevelopersIO https://t.co/YRy8H4qg8f
— Yosuke Katsuki (@yokatsuki) Oct 19, 2021

[レポート][Microsoft Corporation]Microsoft のバグハンティング｜脆弱性発見者へのインタビューとMSRCについて ? CODE BLUE 2021 #codeblue_jp | DevelopersIO https://t.co/Db2BtvrzuB
— Yosuke Katsuki (@yokatsuki) Oct 19, 2021

とても興味深い講演でした。やはりテクニカルな観点からの分析は聞いていてワクワクする反面、攻撃者は広く知られているツールなどを使って侵入を試みるため、一意の特徴づけが難しそうだと感じました。が、私にはできないことなのでぜひ頑張って欲しい…！ https://t.co/WW2gqvzu34 #codeblue_jp
— motter (@CyberAnalitica) Oct 19, 2021

[レポート]NAS as Not As Secure（NASはそれほど安全ではない） ? CODE BLUE 2021 #codeblue_jp | DevelopersIO https://t.co/VVef5fswKe
— Yosuke Katsuki (@yokatsuki) Oct 19, 2021

“[レポート]セキュリティのアレ～知識と技術とあと2つ～ ? CODE BLUE 2021 #codeblue_jp | DevelopersIO” https://t.co/qbxFIzVOmX
— 'or/**/1=1#' (@waiha8) Oct 19, 2021

現在公開されている範囲において全世界で最も詳細なLockBit2.0ランサムウェアの解析記事を公開しました。未だ知られていない様々な解析情報を盛り込みましたのでぜひご覧ください。 ●ブログ記事はこちら↓ https://t.co/4p5aNdueY5 https://t.co/NBr7APl5Oj
— MBSD NEWS (@mbsdnews) Oct 19, 2021

日立システムズさんの話レポートだん Dis-information対策、いろんな課題がありますな #DevelopersIO [レポート][株式会社日立システムズ]DXが実現する持続可能な社会のために ? CODE BLUE 2021 #codeblue_jp https://t.co/4jB5iJygMT
— けーにー (@ke_ni_) Oct 20, 2021

本日聞けた講演の中で最も面白かった発表 https://t.co/z2m3GRHHsc ペネトレを自動化するためにゲームAIを導入するという部分がアイデア的に非常に面白かった Hack The Boxの一部のマシンも自動で攻略してるらしい #codeblue_jp
— Tasker (@task4233) Oct 19, 2021

[レポート]”2020″ サブドメインは本当に悪用されたのか？ーサブドメインに埋もれた真の脅威に迫る ? CODE BLUE 2021 #codeblue_jp | DevelopersIO https://t.co/PFYsljWL94
— Yosuke Katsuki (@yokatsuki) Oct 20, 2021

[レポート][日本電気株式会社]今、改めて考えるサイバーレジリエンス ? CODE BLUE 2021 #codeblue_jp | DevelopersIO https://t.co/TBKVgo5OHQ
— Yosuke Katsuki (@yokatsuki) Oct 20, 2021

[レポート]ランサムウェアとの関わり ? 復号とワクチン ? CODE BLUE 2021 #codeblue_jp | DevelopersIO https://t.co/0ncmPzqrXF
— Yosuke Katsuki (@yokatsuki) Oct 20, 2021

[レポート]Operation VPNOver: VPNの欠陥を利用したDragonOKの東アジアへの持続的な攻撃 ? CODE BLUE 2021 #codeblue_jp | DevelopersIO https://t.co/VV24BWqVv2
— Yosuke Katsuki (@yokatsuki) Oct 20, 2021

[レポート]ラストマイル問題：ウェブマーケターが追加するサードパーティスクリプトという盲点 ? CODE BLUE 2021 #codeblue_jp | DevelopersIO https://t.co/jVmFScQauO
— Yosuke Katsuki (@yokatsuki) Oct 20, 2021

[レポート]基調講演2：デジタル社会における脅威と向き合う ? CODE BLUE 2021 #codeblue_jp | DevelopersIO https://t.co/6OBxw0TXUt
— Yosuke Katsuki (@yokatsuki) Oct 20, 2021

[レポート][株式会社日立システムズ]DXが実現する持続可能な社会のために ? CODE BLUE 2021 #codeblue_jp | DevelopersIO https://t.co/iA2ZN1SQbA
— Yosuke Katsuki (@yokatsuki) Oct 20, 2021

MDMで管理された3万台超の端末で意図せず発生した強制ロックについてまとめてみた - piyolog https://t.co/QHYRw63e0n
— にゃん☆たく (@taku888infinity) Oct 21, 2021

Open xINT CTF 2021のwriteup - st98 の日記帳 - コピー https://t.co/fPFv5PuNGt 書きました #avtokyo
— st98 (@st98_) Oct 24, 2021

Important @CISAgov alert: Malware inserted into widely used JavaScript library (npm package) AParser.js which reads information stored inside user-agent strings. Developers must update to patched versions: 0.7.30, 0.8.1, 1.0.1 https://t.co/gkPI98pyev
— Rob Joyce (@NSA_CSDirector) Oct 23, 2021

件数だけを取り上げ論じることは、ロンドン五輪のCIOであるGary Pennell氏の言葉を借りると、まさに「It's all rubbish, it's nonsense」なんですよね。東京オリンピック・パラへのサイバー攻撃4.5億回　ロンドンの2倍：朝日新聞デジタル https://t.co/apCVnoiJnW
— 辻伸弘 (nobuhiro tsuji) (@ntsuji) Oct 23, 2021

セキュリティエンジニア御用達ProcessHackerにDriver証明書がつかなくなるらしい。困る人が多そう https://t.co/YpuX7hRbGT
— daem0nc0re (@daem0nc0re) Oct 24, 2021

BlackMatter ransomware victims quietly helped using secret decryptor - @LawrenceAbrams https://t.co/yWyKbIZh8P
— BleepingComputer (@BleepinComputer) Oct 24, 2021

コンサルがランサムウエア被害　圏央道工事の発注時期が見直しに https://t.co/CTDfHu9WgD
— にゃん☆たく (@taku888infinity) Oct 25, 2021

攻撃グループLuoYuが使用するマルウェアWinDealer - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ https://t.co/iqDgtnFCR9
— piyokango (@piyokango) Oct 26, 2021

ドコモ、利用のない「dアカウント」をロックへ　不正利用対策 https://t.co/7qg1ekH5XW dアカウントが失効します、的なフィッシングメールが出回らない事を祈ってます。（まぁもう既にあるか）
— にゃん☆たく (@taku888infinity) Oct 27, 2021

ランサムウェア「Ranzy Locker」、FBIが対策方法を公開 | TECH+ https://t.co/NNVz0gO9h6
— にゃん☆たく (@taku888infinity) Oct 28, 2021

Risk-based Security Decision Making at Netflix #転記 - Netflixがどうセキュリティリスクを定量化しているか - よくあるALEだが、そこはNetflix、このビデオでHowをがっつり説明 - モンテかルロシミュレーションなど統計やモデリング手法でがっつり https://t.co/Qc90nMontS
— ken\d|\x (@ken5scal) Oct 28, 2021

Most #IoT malware #botnets including Mirai and QBot count on getting access to the victim using weak/default credentials. here some fresh list https://t.co/d7vrTSmJ2d https://t.co/ZUXHLssXNp
— R. Bansal (@0xrb) Oct 29, 2021

#転記電子カルテシステムは、専用回線でしか接続できず、セキュリティソフトなど不正アクセスを防ぐ対策を取っていた。ネットワークやUSB経由での感染が疑われる閉域網ががっつりやられた公表は本邦初？ https://t.co/IiJooSAI2C
— ken\d|\x (@ken5scal) Oct 31, 2021