2022/3/5 セキュリティ関連Twitterメモ
トレーニングプラットフォーム「BLUE TEAM LABS ONLINE」のご紹介: NECセキュリティブログ | NEC https://t.co/IDTY9cYf3F ログ分析やフォレンジックをゲーム形式で学んでみたい人にとっては良さそう
— ほよたか (@takahoyo) Feb 20, 2022
Blinding EDR On Windows #infosec #pentest #redteam https://t.co/zPetCyOfrR https://t.co/fK8t2cFDqT
— Florian Hansemann (@CyberWarship) Feb 20, 2022
Journey to Modern Security Operations: (https://t.co/zp84KwlQR1) https://t.co/vhrH7IFtfx
— Matt Soseman (@SosemanMatt) Feb 20, 2022
さっき気づいたのですが「情報処理安全確保支援士」の登録者数は減ってるのです。 2021/4/1で804名の新規登録で20,178名になっていたのに、2021/10/1で1,037名の新規登録で19,450名に減っているので、この時1,765名の登録解除があったようです。 維持費かかる割にメリット少ないからかなあ。など。 https://t.co/wGcsofnKLq
— W.D. (@WD4096) Feb 20, 2022
病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず : 社会 : ニュース : 読売新聞オンライン https://t.co/xSTQECBhBv 上記記事が掲載されたYahooニュースでの森井教授のコメントとても良かったので共有です。 https://t.co/yf0PjMyjRa
— にゃん☆たく (@taku888infinity) Feb 21, 2022
無償で使えるセキュリティソフトやサービス一覧公開、米セキュリティ当局 | TECH+ https://t.co/bv25krdtn0
— にゃん☆たく (@taku888infinity) Feb 22, 2022
@DougMadory Oh wow, these attacks have a clear impact on their routing https://t.co/HmTtHLY7J4 https://t.co/qIXahNHSjB https://t.co/KND8yCTyqq
— Romain Fontugne (@romain_fontugne) Feb 24, 2022
家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」の無料提供を開始 https://t.co/azJNfrKbjA
— piyokango (@piyokango) Feb 24, 2022
AWS Lambdaのブログを書きました Lambdaの落とし穴 - 脆弱なライブラリによる危険性とセキュリティ対策 - Flatt Security Blog https://t.co/OPqEo3imAv
— morioka12 (@scgajge12) Feb 24, 2022
New Wiper Malware Targeting Ukraine Amid Russia's Military Operation https://t.co/GH7Z0sZrMN
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Feb 24, 2022
サイバー攻撃 家庭などでも注意を “IoT機器”経由し攻撃も | NHKニュース https://t.co/Wp6pxqGBZ1
— piyokango (@piyokango) Feb 24, 2022
Win-Brute-Logon - Crack Any Microsoft Windows Users Password Without Any Privilege (Guest Account Included) https://t.co/iD4SWubID4 https://t.co/6OO9OUjgDq
— ? KitPloit - Hacker Tools (@KitPloit) Feb 24, 2022
ウクライナ危機とサイバー攻撃 - "最後に" 以降の文章を全人類に読んでもらいたい。 https://t.co/Fp3FiT5JjX
— 身代わり用 (@strinsert1Na) Feb 24, 2022
偽プレスリリースに「認知作戦」の影 サイバー情報戦の謎に迫った:朝日新聞デジタル https://t.co/O1aXqg5kLX
— モグ|セキュリティゼネラリスト (@moneymog) Feb 24, 2022
HermeticWiper | New Destructive Malware Used In Cyber Attacks on Ukraine - SentinelOne https://t.co/NOcITv4xAu
— piyokango (@piyokango) Feb 24, 2022
才羽京子です。使わなくなったスマホのデータどうしていますか?端末の初期化だけでは、”おサイフケータイ”の電子マネー情報等のデータは残っている場合があります。スマホを転売、譲渡する際はご注意ください。使わなくなったスマホのデータは確実に消去しましょう。 #サイバーセキュリティは全員参加 https://t.co/fcgPjL7Xkq
— 京都府警察サイバー犯罪対策課 (@KPP_cyber) Feb 25, 2022
匿名のハッカー集団Anonymousが、ロシアにサイバー攻撃。昭和に逆戻りしたかのような戦争のなか、アノニマスのおかげで、やっと令和らしい戦争が始まったな。 https://t.co/0eN1obI8Jy
— 侍(318) (@ZanEngineer) Feb 25, 2022
Quick Reference Guide on Cyber Adversaries from Russia involved in offensive operations against Ukraine https://t.co/dUCEJK8O8d
— Will (@BushidoToken) Feb 25, 2022
Ukraine's Computer Emergency Response Team (CERT) details the phishing emails targeting Ukrainian military personnel and related individuals. https://t.co/Cf2s1pN3Hn
— Runa Sandvik (@runasand) Feb 25, 2022
Anonymous(アノニマス)がロシア、プーチンをサイバー攻撃する和訳あったので添付。 映画かよ。 https://t.co/a8DgdFialx
— 光成@ブログ&SNSで資産メディアを構築して雇われず生きる方法発信中 (@net_mitsunari) Feb 25, 2022
Contiは露骨にロシア側の味方をしています。(どこの国が関与しているか隠す気も無い様です) 「Contiランサムウェアグループは「ロシア政府の全面的な支援」を表明し、ロシアに対して攻撃を仕掛ける者に対するサイバー攻撃を脅かしました」 https://t.co/H1CN8SDlRd
— キタきつね (@foxbook) Feb 25, 2022
ウクライナ政府サイトにDDoS攻撃、さらに数百台のウクライナのマシンにデータ削除を行う新しいマルウェアを発見 https://t.co/Y1jYNN9aqi
— モグ|セキュリティゼネラリスト (@moneymog) Feb 25, 2022
ランサムウェア ギャングである CONTI が「WARNING」というタイトルで声明を出しています。 声明によると CONTI Teamはロシア政府を全面的に支持。ロシアに対してサイバー攻撃、戦争行為をするならば、その敵の重要インフラに反撃するため可能な限りのリソースを使うつもりである。 とのこと。 https://t.co/vp4S8T1pxv
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Feb 25, 2022
国内外からの観測報告を見ると、ウクライナ、ロシアの双方に対して様々な手法によるDDoS攻撃が行われており、複数の IoT botnet も利用されているようです。推測ですが、これらの botnet は DDoS-as-a-Service として利用され、攻撃者はこれらのサービスを通じて攻撃を実施していると考えられます。
— Masafumi Negishi (@MasafumiNegishi) Feb 27, 2022
【発表】トヨタ、あす国内全工場を停止 部品メーカーにサイバー攻撃 https://t.co/H5psCdgQ2o 3月1日に国内全工場の稼働を停止すると発表した。トヨタ車の部品メーカーがサイバー攻撃を受けたためだという。2日以降の稼働については、状況を見て判断するとしている。
— ライブドアニュース (@livedoornews) Feb 28, 2022
Tor has become popular in Ukraine - that’s a tripling in users https://t.co/LC8k1uluwe
— Alan Woodward (@ProfWoodward) Feb 28, 2022
* メタップスペイメントクレジットカード情報最大46万件流出 ここクーポン ... - 選挙ドットコム https://t.co/G70hpGztOf https://t.co/vmc4zgEvRs
— セキュリティ・トレンド bot (@sec_trend) Feb 28, 2022
@ntsuji さん、 @piyokango さんと一緒にやっているポッドキャスト #セキュリティのアレ ですが、なんと、「サイバーセキュリティに関する総務大臣奨励賞」を受賞しました! 総務省|報道資料|「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表 https://t.co/LjBsueuktD
— Masafumi Negishi (@MasafumiNegishi) Feb 28, 2022
原因はまだわからないらしい。Tier1サプライヤーはトヨタと同等のセキュリティ対策が求められているはずだが、何が起きたのか。BCPは機能しなかったのか。 / “トヨタ あす国内全工場の稼働停止へ 取引先へのサイバー攻撃で | NHKニュース” https://t.co/0PdeWXGdnD
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) Feb 28, 2022
いずれも深い分析の報告がされています。 YARA rules、IOC、各種ツールの共有もありますね! JSAC2022開催レポート~DAY1~ https://t.co/IuDrvLb2ky
— モグ|セキュリティゼネラリスト (@moneymog) Feb 28, 2022
トヨタ 国内全工場で停止もあす再開へ 取引先がウイルス確認 | NHKニュース https://t.co/6Sb5BtrtC9
— piyokango (@piyokango) Mar 1, 2022
「不正アクセスによる情報流出に関するご報告とお詫び」ーメタップスペイメント(2/28) https://t.co/4SvlWmZ5Hq
— キタきつね (@foxbook) Feb 28, 2022
IPAより「情報セキュリティ10大脅威 2022」が公開されました。 https://t.co/wdj6u8I46v 個人1位「フィッシングによる個人情報等の詐取」でした。これは重要なシグナルです。個人情報の価値が高まり市場が拡大していることを示唆しております。 https://t.co/xBMyiMEhyf
— 二本松哲也 (@t_nihonmatsu) Feb 28, 2022
『Microsoft Defender for Cloudは、セキュリティの状況を統合的に把握する「Cloud Security Posture Management 」(CSPM)と、ワークロードを脅威から保護する「Cloud Workload Protection」(CWP)の2つの機能から構成されるサービス』 https://t.co/LgxKjhiz4j
— モグ|セキュリティゼネラリスト (@moneymog) Feb 28, 2022
ウクライナ侵攻:ウクライナIT部隊、サイバー戦線で反撃 | 毎日新聞 https://t.co/N6wYGFBpPj
— piyokango (@piyokango) Mar 1, 2022
ワクチン予約サイトにリバースブルートフォース攻撃 - 君津市(1ページ目 / 全1ページ):Security NEXT https://t.co/O9Y33OnI6T
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 3, 2022
『攻撃者が実際にXSSの脆弱性をついた攻撃を行った場合にどのようなリスクが生まれるか、具体的な例を4つほどご紹介』 確かに、この辺ってあまり理解できていなかったので、勉強になります 開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog https://t.co/vUJUigS6NW
— モグ|セキュリティゼネラリスト (@moneymog) Mar 3, 2022
「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビジョンは、全ての開発者のホームになること」 - ITmedia NEWS https://t.co/143VTuj1Mr
— piyokango (@piyokango) Mar 2, 2022