2021/11/9 セキュリティ関連Twitterメモ
WordPress のセキュリティ対策についてしゃべりました! https://t.co/lEx7FKK4TE #wpmeetupkyoto
— ym (@ym405nm) Nov 1, 2021
KDDIセキュリティ(au)を騙り偽apkをダウンロードさせる手口のフィッシングメール(SMS)を観測しました。 hivhtwyfaa[.]duckdns[.]org #au #KDDI #Phishing https://t.co/JPipQzG0Jt
— spammailinfo (@spammailinfo) Nov 1, 2021
素晴らしい、偉い、神、優良記事 裏垢特定の考察と防御について https://t.co/F5aDEtzLif
— SttyK (してぃーきっず) (@SttyK) Nov 1, 2021
【サイバー人材19万人不足 戦略は】 https://t.co/zfGFVoT4Y2 国内外で大規模なサイバー犯罪が増えており、昨年1年間の日本の被害額は220億円という推計もある。日本のサイバーセキュリティ人材は19万人も足りないといわれ、喫緊の課題となっている。このギャップをどう埋めるのか。
— Yahoo!ニュース (@YahooNewsTopics) Nov 1, 2021
@takashikiso 芸人とジャーナリストを同じ舞台で動かさせること自体がおかしいんだけどねぇ。 芸人さんがジャーナリストと同じだけ勉強しろなんて言われても、無茶な話ですからねぇ。
— ちょねぽす@駆け出しエンジニア (@tyonepos_infra) Nov 1, 2021
徳島県の町立病院でランサムウエア感染、侵入経路は遠隔保守用の通信回線か https://t.co/3vz6dbLW6q
— piyokango (@piyokango) Nov 1, 2021
From Zero to Domain Admin ??Initial Access: Maldoc deploys Hancitor ??C2: #CobaltStrike & #Hancitor ??Discovery: net, nltest, check.exe, AD module, scan for backup systems ??Privilege Escalation: Zerologon CVE-2020-1472 https://t.co/gtiUAi9EQN
— The DFIR Report (@TheDFIRReport) Nov 1, 2021
CPUの脆弱性Spectreが発見され、ブラウザは大きな変化を余儀なくされました。それが一体どういったものだったのか、どういう対策を行うことで自分のウェブサイトの安全性を保つことができるのかをまとめました。 // Spectre の脅威とウェブサイトが設定すべきヘッダーについて https://t.co/2oFZpeL7kz
— Eiji Kitamura / えーじ (@agektmr) Nov 1, 2021
はてなブログに投稿しました #はてなブログ オムニECサイトへの不正アクセスについてまとめてみた - piyolog https://t.co/i7ohyrjV1k
— piyokango (@piyokango) Nov 2, 2021
東京五輪を狙った4.5億回のサイバー攻撃、防ぎきった官民の連携力とは https://t.co/RkytpiP5XW "2021年7月23日~9月5日の大会期間中に関係組織や公式サイトなどで検知・遮断した不正通信などの攻撃回数は4.5億回に達した。2012年のロンドン大会で検知した攻撃回数の2億回に対して2倍以上である"
— ねこさん?(ΦωΦ) (@catnap707) Nov 4, 2021
ウクライナ保安庁(SSU)がGamaredonAPTグループのメンバーに関する個人情報を公開した。クリミア半島のセヴァストポリ市にいるFSBが関与しているとのこと。 SSU identified FSB hackers who carried out more than 5,000 cyberattacks on state bodies of Ukraine (video) https://t.co/KUiQkZK6PO https://t.co/YaC2GP5Xyd
— SttyK (してぃーきっず) (@SttyK) Nov 4, 2021
「From Zero to Domain Admin」 メールからドメイン管理者権限奪取までの事例 https://t.co/yPys6hVStO
— 三輪信雄 (@NobMiwa) Nov 4, 2021
DDoS Attack Trends for Q3 2021 https://t.co/kUVSCorK4a
— Masafumi Negishi (@MasafumiNegishi) Nov 5, 2021
1Tbpsを超えるDDoS攻撃にGitLabサーバーが悪用されていると判明 - GIGAZINE https://t.co/7AHAhR5vkl
— piyokango (@piyokango) Nov 5, 2021
東京五輪 サイバー攻防戦(上)ウイルスが、偽のライブ配信が|サイカルジャーナル|NHK NEWS WEB https://t.co/saFZGnl518
— piyokango (@piyokango) Nov 5, 2021
“セキュリティーの考え方として、攻撃された時の被害コストよりも対策のコストが上回る場合には、そのリスクを受容する場合もあります…リスクを受容しようとしない風潮がそもそもセキュリティー対策と相いれないのです” https://t.co/rkGfodEliW
— ねこさん?(ΦωΦ) (@catnap707) Nov 6, 2021
東京五輪 サイバー攻防戦(下)4億5千万回のシグナル|サイカルジャーナル|NHK NEWS WEB https://t.co/gf1x3A2He6
— Autumn Good (@autumn_good_35) Nov 5, 2021
Europol: Seven REvil/GandCrab ransomware affiliates were arrested in 2021 - The Record by Recorded Future https://t.co/lZRMSXxehf
— piyokango (@piyokango) Nov 8, 2021
Five affiliates to Sodinokibi/REvil unplugged | Europol https://t.co/ESwoYDUnER
— Masafumi Negishi (@MasafumiNegishi) Nov 9, 2021