2021/12/5 セキュリティ関連Twitterメモ
はてなブログに投稿しました #はてなブログ #FoxonSecurity #セキュリティ 日本人パスワードは「数字」「キーボード配列」「日本人名」に加えて「繰り返し語」 - Fox on Security https://t.co/4SXHOo2HDK
— キタきつね (@foxbook) Nov 23, 2021
メールで #Phishing の注意喚起するのは最適解じゃないって広く知れ渡るといいな。デファングしてたとしても、その注意喚起のメールをパクられて #Phishing への誘導に悪用される懸念がある。ちゃんとSEOしてるページや公式アプリの「見やすいところ(これ重要)」で注意喚起すればいい。
— nakamuratomofumi (@tomoaxe) Nov 24, 2021
#vuls v0.19.0リリース! 米サイバーセキュリティ庁が先日公開した、野生の世界で実際に攻撃に使われている激ヤバCVEリストに該当するかを表示可能に。 https://t.co/DU8g7B8NFG 「 #セキュリティのアレ 第109回」で @MasafumiNegishi さんが紹介していたアレです。podcast定期購読しててよかった? https://t.co/CcQs0mQ5ws https://t.co/YF1cqudSUh
— vuls (@vuls_ja) Nov 24, 2021
11月よりAIセキュリティ情報発信ポータルの運用を開始しました。AI自体に対する攻撃が存在することを広く啓蒙するとともに、攻撃に対する防御手法をまとめて発信して参ります。AIの開発、利用時に認識しておくべきポイントを体系立てて纏めていきますので、ぜひご覧ください。 https://t.co/syHc7f89w8 https://t.co/6qBrhEBcy7
— MBSD NEWS (@mbsdnews) Nov 25, 2021
デジタル庁、報道機関向けのメール誤送信 アドレス400件をBCCではなくCCに記載 - ITmedia ビジネスオンライン https://t.co/5hpBvILCh8
— piyokango (@piyokango) Nov 24, 2021
ここでは、 2021/11/14以降に再構築されたマルウェア #Emotet とそのボットネット、それらを使う攻撃者(TA542、Mealybug)に関する情報を日本の情報を中心に世界の動向も交えながらまとめていきます。
— bom (@bomccss) Nov 16, 2021
スマートフォンの37%に音声チップの脆弱性、盗聴される恐れ https://t.co/1CPq01k9id
— モグ|セキュリティゼネラリスト (@moneymog) Nov 25, 2021
今日、警察庁から約400ページ分の不正指令電磁的記録罪の『申報』開示文書が届きました。現在内容を解析中です。ざっと最初の方を読んだけどCoinhive事件など仮想通貨のマイニングの摘発事件は県警独自の判断ではなく警察庁が指揮を執っていたとする記述があります。新事実だ。詳細は追って公開します https://t.co/wUDW65m1rv
— 齊藤貴義@『Wizard Bible事件から考えるサイバーセキュリティ』執筆中 (@miraihack) Nov 22, 2021
ドコモ装う不正アプリ被害、iPhoneでも確認 構成プロファイル悪用 https://t.co/3sc5aL00Tr https://t.co/qS0OimWIiG
— ITmedia NEWS (@itmedia_news) Nov 26, 2021
Best of Bug Bounty Mindmap #infosec #cybersecurity #pentesting #ctf #oscp #windows #cheatsheet #redteaming #burpsuite #bugbounty #bugbountytip https://t.co/SmcXtT2jG2
— Cybritex Security (@cybritexsec) Nov 26, 2021
JPCERT/CC's presentation materials regarding #Lazarus group presented at #codeblue_jp and #HITCON 2021 are now available on Github. ^YU https://t.co/9f9CQLpITn
— JPCERT/CC (@jpcert_en) Nov 26, 2021
Best of Penetration Testing Tools Cheatsheet (Part 2) #infosec #cybersecurity #pentesting #oscp #cheatsheet #vulnerabilities #informationsecurity #networking #hacking #nmap #metasploit #tools https://t.co/O32RGRWUgX
— Hacking Articles (@hackinarticles) Nov 26, 2021
Red Teaming and Blue Teaming Cheatsheet Credit : https://t.co/KF2djq3caJ #infosec #cybersecurity #pentesting #oscp #cheatsheet #vulnerabilities #informationsecurity #networking #wireshark #ctf #BlueTeam #Defence https://t.co/V1eHV7HfBM
— PentestSky (@pentestsky) Nov 26, 2021
2021/11/25(木)に 第13回 初心者のためのセキュリティ勉強会 で発表した資料です。 "スパイ養成CTF!? AVTokyo 2021の『Open xINT CTF』に参加した!" https://t.co/zoW3FguwdT 次の1年も技術研鑽を頑張ろう?? 目指せプロOSINTer! #sec4begin
— meow (@meow_noisy) Nov 27, 2021
ncはおろかNmapすら使えない場合を想定したPowerShellを用いたポートスキャニングテクニック。厳しくセキュリティコントロールされたワークステーションやプログラムのダウンロードができない環境で行うサバイバルであると言える。 https://t.co/tBrYr83D5C
— Новичо?к (@AlanIbr2049) Nov 27, 2021
Best of Penetration testing Certifications #infosec #cybersecurity #pentesting #oscp #cheatsheet #vulnerabilities #informationsecurity #Linux #hacking #ctf #BlueTeam #ITsecurity #ctf #bugbountytips https://t.co/49l9tKcQqH
— Hacking Articles (@hackinarticles) Nov 27, 2021
Cyber Security Certification Jobs Cheatsheet #infosec #cybersecurity #pentesting #oscp #cheatsheet #informationsecurity #hacking #ctf #BlueTeam #ITsecurity #bugbountytips #jobs #cissp https://t.co/1TK9YKp9iQ
— Hacking Articles (@hackinarticles) Nov 27, 2021
Penetration Testing Tools Cheatsheet Credit : @compasssecurity #infosec #cybersecurity #pentesting #oscp #cheatsheet #vulnerabilities #informationsecurity #networking #hacking #nmap #metasploit #tools https://t.co/lJjP0yyTGA
— PentestSky (@pentestsky) Nov 28, 2021
Emotetの解析結果について(警察庁) https://t.co/mH4NB4kB0R
— にゃん☆たく (@taku888infinity) Nov 29, 2021
#Emotet artifacts, TTPs #DFIR Exec Flow: Office > CMD > PS > Rundll32 ?? #MalDoc Winword (docm) Excel (xlsm) RegSetValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[Random] Payload Path: C:\ProgramData\[Random].dll Export: Control_RunDLL https://t.co/vuGRR2U3V1
— Max_Malyutin (@Max_Mal_) Nov 28, 2021
Boss of the SOC 参加レポート - SSTエンジニアブログ https://t.co/KcHMWmFwm6 また参加してくださいね! #splunk
— 横田 聡 (@odorumurphys) Nov 29, 2021
Best of CISSP Cheatsheet (Part 1) Credit @Comparitech #infosec #cybersecurity #pentesting #oscp #cheatsheet #informationsecurity #hacking #ctf #BlueTeam #ITsecurity #bugbountytips #riskmanagement #cissp https://t.co/dfc9ysMWiA
— Hacking Articles (@hackinarticles) Nov 29, 2021
Best of CISSP Cheatsheet (Part 2) Credit @Comparitech #infosec #cybersecurity #pentesting #oscp #cheatsheet #informationsecurity #hacking #ctf #BlueTeam #ITsecurity #bugbountytips #riskmanagement #cissp https://t.co/XXlJlS0r7z
— Hacking Articles (@hackinarticles) Nov 29, 2021
「Zoom」アプリに待望の自動更新機能 ~Windows/Mac版の個人ユーザーでも利用可能に - 窓の杜 https://t.co/uWsSjpqe0J
— piyokango (@piyokango) Nov 30, 2021
急増する「ラテラルフィッシング」被害、2021年6月以降3倍に https://t.co/qBm2Zhe34e
— piyokango (@piyokango) Nov 29, 2021
2021年第3四半期のNICTER観測状況についてまとめたブログを公開しました! 「NICTER観測統計 - 2021年7月~9月」 https://t.co/zBkqwNlunx
— NICTER 解析チーム (@nicter_jp) Nov 30, 2021
お知らせ:CSIRTマテリアル更新 https://t.co/CwHKm8hzIn
— モグ|セキュリティゼネラリスト (@moneymog) Dec 1, 2021
『本キャンペーンの参加者は、本キャンペーンの実施期間中に、urlscan .io で対象となる Phishing サイトをスキャンすることでキャンペーンに参加することになります。』 LINE Anti Phishing キャンペーンを実施します。(2021/12/01 ~ 2022/02/28) https://t.co/pcRsz0UiUN
— Autumn Good (@autumn_good_35) Dec 2, 2021
Securify、少しだけ打ち合わせにも参加したのですが、自分たちの掲げるビジョンに基づいて、この領域を本当に変えようとしているプロダクトで将来性もヤバいので是非お試しください / スリーシェイク、自動脆弱性診断ツール「Securify」の無料提供を開始 | 3-shake https://t.co/MfldDeBFTB
— まつもとりー / Ryosuke Matsumoto (@matsumotory) Dec 1, 2021
マルウェアがよく悪用するWindows API: https://t.co/j8DTLzgsFK #マルウェア解析
— 田中ザック (@yamatosecurity) Dec 1, 2021
サイバー攻撃から1か月“機能停止”した病院のいま - Yahoo!ニュース https://t.co/AVYIKPjPxP https://t.co/TckrOir591
— セキュリティ・トレンド bot (@sec_trend) Dec 2, 2021
Emotetのテイクダウンなど各国法執行機関の協力でサイバー攻撃被害の減少が期待された2021年でしたが、結果としてはサイバー犯罪による社会への影響の大きい年となりました。2021年の締めくくりとして今年も2021年を振り返り、2022年のサイバー脅威の概況を予測します。 https://t.co/TrtmzjEM60 https://t.co/feTqutnJon
— Palo Alto NetworksJP (@PaloAltoNtwksJP) Dec 3, 2021
日経NETWORK(日経xTECH)連載「マルウエア徹底解剖」の今月号は、今年流出したランサムウェア攻撃グループ「Conti」の攻撃マニュアルの全貌とその内容を深掘りし分析&解説していきます。 <ランサム攻撃のマニュアルを読み解く> https://t.co/SMfGzBNAMl #ランサムウェア #サイバー攻撃 #Conti https://t.co/Jc3QZKVpQp
— MBSD NEWS (@mbsdnews) Dec 3, 2021
今年の12月は、TryHackMeに入門してアドベントカレンダーやってみることにしました。セキュリティの基礎知識を固めてくれそうな内容で、これなら無理なく最後まで走りきれそう。 これを機にセキュリティやCTFを始めるのにもとても良さそうなので、チョットセキュリティキニナルかたは是非!! https://t.co/iQRHVJqxH8
— kusuwada (@kusuwada) Dec 3, 2021
「個人情報保護規制の緩和、首相「具体的に考えたい」 会津若松市のスマートシティ視察」 https://t.co/f5qjaY0sNL 箱庭で緩和してもイノベーションにつながらない。日米欧の市場で勝負できなければDFFT政策もない。緩和というより医療創薬は仮名加工医療情報の特別法整備が鍵になるだろう。
— 鈴木 正朝 (@suzukimasatomo) Dec 4, 2021