2022/1/18 セキュリティ関連Twitterメモ
Today, we're open sourcing a log4j JAR scanner. Throw it at a filesystem, detect vulnerable JARs, and even rewrite them in place. Includes a Go API to import the JAR parsing for other applications. https://t.co/TWC4SJFm3p
— Eric Chiang (@erchiang) Dec 29, 2021
Best of Cyber Security #infosec #cybersecurity #pentesting #oscp #informationsecurity #hacking #cissp #redteam #technology #DataSecurity #CyberSec #internet #networking #riskmanagement #compliance https://t.co/9CSDbhO8xq
— Hacking Articles (@hackinarticles) Jan 1, 2022
はてなブログに投稿しました #はてなブログ Windowsイベントログ解析ツール「Hayabusa」を使ってみる - itiblog https://t.co/23QwmMhF61
— いちび (@itiB_S144) Dec 31, 2021
ねんきんネット パスワードだけでなく、秘密の質問と答えまで定期変更を要求される?? https://t.co/kugqxGEC86
— ipusiron@『Wizard Bible事件から考えるサイバーセキュリティ』 (@ipusiron) Dec 31, 2021
「箱根駅伝」で検索すると、偽の動画サイトからクレジットカード情報を盗まれる詐欺サイトが出ています。 まずは動画配信各社の公式サイトに行って、そこから探すようにしてください。 YouTube: https://t.co/6UKodGBgNR 日テレ: https://t.co/bHAWXleFzs #フィッシング #phishing #箱根駅伝 #詐欺 https://t.co/ZQtq0NltjS
— Osumi, Yusuke (@ozuma5119) Jan 3, 2022
Azure Privilege Escalation via Azure API Permissions Abuse #infosec #pentest #redteam https://t.co/uMLobqbLmL https://t.co/TsSzLdvOYg
— Florian Hansemann (@CyberWarship) Jan 3, 2022
Hacking Tool CheatSheet #infosec #cybersecurity #Pentesting #oscp #informationsecurity #hacking #cissp #redteam #technology #Infosys #CyberSec #INTERNET #hacking #tools https://t.co/24xVwIDy5T
— PentestSky (@pentestsky) Jan 2, 2022
オシント新時代・荒れる情報の海:/4 ディープフェイク、脅威拡大(その1) 顔認証、容易に突破 無料アプリで合成動画 | 毎日新聞 https://t.co/HVrfAvjigg
— piyokango (@piyokango) Jan 3, 2022
対応に当たった方々本当にお疲れ様でした。 この件ではいくつの課題と教訓が浮き彫りになったのではないかと思います。 その1つとしてIT化された業務に支障を来した場合の回避、緩和策の準備が挙げられると思います。 これは病院だけに言えることではありません。 https://t.co/ffn5ap9w5A
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jan 5, 2022
Amazonや宅配装うSMS攻撃3倍に ドコモなど対策急ぐ: 日本経済新聞 https://t.co/SSTI2DAPWn
— piyokango (@piyokango) Jan 5, 2022
はてなブログに投稿しました #はてなブログ 氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog https://t.co/5RtEPYBis7
— piyokango (@piyokango) Jan 10, 2022
オシント新時代~荒れる情報の海:卒業証書、停電、リュック… 何気ないSNS投稿に潜む落とし穴 | 毎日新聞 https://t.co/RNYQGEl08E
— piyokango (@piyokango) Jan 10, 2022
サイバー保険を不要と考える場合は、NISTやCMMC(サイバーセキュリティ機能成熟度モデル認定)を取り入れる事を推奨しています。 一方で保険加入条件も年々(海外では)厳しくなっています。 「ビジネスの視点:サイバーセキュリティ保険はビジネスに必要と思われる」 https://t.co/0prQmtz0TP
— キタきつね (@foxbook) Jan 9, 2022
ECサイトからのカード情報窃取より、フィッシングの方が被害が多い。。。 “カード情報”盗むフィッシング詐欺が急増(日本テレビ系(NNN)) #Yahooニュース https://t.co/rmg3g2wY3I
— キタきつね (@foxbook) Jan 11, 2022
昨年1年間、観察・記録したランサムに関するまとめをブログに書きました。 標的型ランサム観察記 2021年振り返り版 全体編 | (n)inja csirt https://t.co/UrZiJCnHTz https://t.co/GPkHJIoOah
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jan 12, 2022
食べログ、裁判でアルゴリズム「異例」の開示 評価透明化なるか | 毎日新聞 https://t.co/0sT6GLL3E9
— piyokango (@piyokango) Jan 12, 2022
ランサム攻撃を受けたらどうする? JPCERT/CCが初動対応FAQを公開 https://t.co/5HdkX5ir8Q
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jan 13, 2022
API Security Checklist: Checklist of the most important security countermeasures when designing, testing, and releasing your API. https://t.co/h1fMATbzwA #cybersecurity #api #hacking #bughunting https://t.co/Q5GQ9nLxg8
— Devansh (?, ??) (@0xAsm0d3us) Jan 13, 2022
サイバー攻撃の高度化に伴い、セキュリティ担当者にも高度なスキルが求められるようになりました。そのスキルを証明するための、セキュリティ資格について、どんな種類があって、それぞれどのような取得メリットがあるのかを解説しました! https://t.co/aXNMPIA4A5
— NRIセキュア 公式 (@NRIST) Jan 14, 2022
現在ウクライナの政府系サイトが複数ハッキングを受け、落ちて開けないか、こんな奇妙な反ウクライナ画像が表示されている(これは農業政策省サイト)。内容は、「ウクライナ人(※単数系)よ!全ての個人情報は公開ネットワーク上にアップロードされた…更なる悪い事態を恐れて待て」と書かれている。 https://t.co/6hvG2nBX8w
— Hirano Takashi / 平野高志 (@hiranotakasi) Jan 14, 2022
ウクライナ政府サイトに大規模サイバー攻撃 写真1枚 国際ニュース:AFPBB News https://t.co/cde361pcto
— piyokango (@piyokango) Jan 14, 2022
〈独自〉閲覧履歴提供に本人同意 LINE問題受けIT規制案判明 - 産経ニュース https://t.co/rY31Azp35Q
— piyokango (@piyokango) Jan 13, 2022
Russian government arrests REvil ransomware gang members - @Ionut_Ilascu https://t.co/vXq033CHS0
— BleepingComputer (@BleepinComputer) Jan 14, 2022
#Emotet 2022-01-14 Spamming activities continues on Epoch 5 We have updated https://t.co/KPe1mUckkN database with 2022-01-13 data and ioc In the graph below the top 10 of TLD recipient, new entry United Arab Emirates with a lot of reply-chain @58_158_177_102 @sugimu_sec @bomccss https://t.co/lh7Pvim5YD
— TG Soft (@VirITeXplorer) Jan 14, 2022
ハッカー攻撃にベラルーシ情報機関関与、ウクライナ高官が指摘 https://t.co/LJqgh4qGMW
— ロイター (@ReutersJapan) Jan 16, 2022