2022/4/12 セキュリティ関連Twitterメモ
2022年3月の #ランサム リーク確認数 ()は前月数 1??? #Lockbit2 102(78) 2??? #CONTI 65(34) 3??? #BlackCat 20(21) 3??? #Hive 20(9) 5??? #Pandora 4(1) 6??? #Snatch 3(5) 6??? #RansomExx 3(1) 8??? #Ragnar 2(0) 9??? #CL0P 1(11) ???? #Grief 0(0) Total 222(160) https://t.co/hqbItjKQQu
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 4, 2022
CAIQ自体もあんまリ読めていないので、近いうちに読み合わせて、各事項の重要度も理解しておこうかな CCM/STAR WGが、CAIQ-Lite V3.0.1 日本語版を公開しました! https://t.co/t8F5BoxBBo
— モグ|セキュリティゼネラリスト (@moneymog) Apr 3, 2022
Deep Dive Analysis ? Borat RAT https://t.co/S71s43cdEW
— CYBER OSINT (@Cyber_O51NT) Apr 4, 2022
大手NFTコミュニティのDiscordサーバーがBOT経由でハッキングされたと判明 - GIGAZINE https://t.co/z1mnfDv6Gu
— piyokango (@piyokango) Apr 4, 2022
EDR vs XDR https://t.co/56Seas3pA1
— LetsDefend (@LetsDefendIO) Apr 3, 2022
中国のサイバー犯罪グループによるLog4Shell悪用した攻撃キャンペーン確認 | TECH+ https://t.co/QViKoh1QvT
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 4, 2022
経営者やセキュリティ担当者の「悩み」から参考事例を探せる「プラクティス・ナビ」、IPAが公開 - INTERNET Watch https://t.co/Gmchamz79o
— piyokango (@piyokango) Apr 5, 2022
This is a really good writeup on Azure dominance paths. Exploits.. fixes.. and detections. https://t.co/5hWdjb8dEi
— rootsecdev (@rootsecdev) Apr 4, 2022
「技術的に不正確な解説も見受けられ、正しく対策が行われない、または対策に必要な情報が適切に伝わらない」/ 最近の”サイバー攻撃の動向”に関する情報発信について思うこと - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ https://t.co/8UXF6AXlJk
— Yosuke HASEGAWA (@hasegawayosuke) Apr 5, 2022
日本を代表するグローバル企業のカナダ子会社がContiの被害に遭った様です。漏えいサンプルを見ると人事系(HR)のデータも一部掲載されおり(サンプルには機微情報はありませんが)、機微なデータが漏えいした可能性もありそうです。#Conti https://t.co/ACslrndAiv
— キタきつね (@foxbook) Apr 5, 2022
欧米で広がる露ウイルス対策ソフトへの警戒、カスペルスキーを露政府が悪用リスク : 経済 : ニュース : 読売新聞オンライン https://t.co/4zQbQjqCgU
— piyokango (@piyokango) Apr 5, 2022
「技術者のため、法廷に立った」 導入プログラムの違法性を問われて https://t.co/QvipsdQ4L3
— Yosuke HASEGAWA (@hasegawayosuke) Apr 5, 2022
②のタスクが呼び出されるたびに①で配置したGet-Variable.exeが読み込まれて実行される # タスク関係なくpowershell実行毎にGet-Variable.exeが実行される https://t.co/7GhMfLykoQ
— おーい (@OiOi_012) Apr 6, 2022
目立つ被害は、海外子会社経由等が最近多いきがしますね コニカミノルタ、英子会社で不正アクセス確認 https://t.co/4aRa9Ahxit
— モグ|セキュリティゼネラリスト (@moneymog) Apr 5, 2022
Investigating an Active CobaltStrike Cluster ?? ?? Hosted on 23.227.198.0/24 ?? Port 757 for C2 ?? Protonmail + MonoVM for DNS ??Associated with: #IcedID, #XingLocker, #MountLocker, #ALPHV, #CONTI Thanks to @kyleehmke, @mojoesec & @1ZRR4H for sharing intelligence publicly! https://t.co/Ce7Qgvtnuo
— Colin ??????? (@th3_protoCOL) Apr 5, 2022
パナソニックのカナダ子会社がランサムウエア感染か、犯罪集団Contiがサイトに掲載 | 日経クロステック(xTECH) https://t.co/MNOmCxLved
— piyokango (@piyokango) Apr 6, 2022
【速報】セブンイレブン公式アプリなど 利用できない状況に 7iDで障害か | NewsDigest https://t.co/BEoAndXmjS
— piyokango (@piyokango) Apr 6, 2022
プレス発表 「組織における内部不正防止ガイドライン」第5版を公開:IPA 独立行政法人 情報処理推進機構 https://t.co/t2hIwvKeZy
— piyokango (@piyokango) Apr 6, 2022
ランサムウェア身代金支払ったが6割、それでも3割はデータを復元できず 自分が復元される3割に入れるとは限らない…ですよね? #securityawareness https://t.co/Cby9rpPiaC
— Mayumi HIRATA (@mayucci) Apr 6, 2022
Spring Frameworkの脆弱性、公開から4日間で攻撃への悪用広がる https://t.co/K0zxCbP4f6
— モグ|セキュリティゼネラリスト (@moneymog) Apr 6, 2022
ドイツ連邦刑事庁、ロシア拠点の世界最大ダークウェブ市場「Hydra」閉鎖 https://t.co/DOMcNjUAiy
— モグ|セキュリティゼネラリスト (@moneymog) Apr 6, 2022
CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA https://t.co/Z72KnwyMLD
— piyokango (@piyokango) Apr 7, 2022
サイバー戦加担、正義なのか アノニマスよ、元メンバーは憂う:朝日新聞デジタル https://t.co/HHhSTAtyep 日本にもメンバーいたんだ(そりゃいるか)
— にゃん☆たく (@taku888infinity) Apr 7, 2022
Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate (GRU) | OPA | Department of Justice https://t.co/IdQ2K9t5Dq
— Masafumi Negishi (@MasafumiNegishi) Apr 7, 2022
プレス発表「DX実践手引書 ITシステム構築編」を改訂:IPA 独立行政法人 情報処理推進機構 https://t.co/ImA5RX1iqt
— モグ|セキュリティゼネラリスト (@moneymog) Apr 6, 2022
[PDF] 委託先事業者におけるメールの誤送信について 2022年4月6日 デジタル庁 https://t.co/WovKypfvnp
— piyokango (@piyokango) Apr 6, 2022
ロシアからのVPN接続が4倍超 筑波大集計、ネット遮断の回避で?:朝日新聞デジタル https://t.co/xsktKwbW2Y
— piyokango (@piyokango) Apr 7, 2022
NTTグループ ロシア系会社のソフトウェア 取り引きやめる方針 https://t.co/aPrpIdiG9C
— piyokango (@piyokango) Apr 7, 2022
ナショナルCSIRTの能力を改善するための「CSIRT成熟度フレームワーク」、新バージョンで更新された内容は? https://t.co/FasuQMSVND 『11.サイバー啓発イベントを定期的に開催し、一般的なフィッシング手法(例:なりすまし/不審なメッセージ)やフィッシング攻撃の影響についてユーザーを教育する』
— にゃん☆たく (@taku888infinity) Apr 7, 2022
ロシアによるウクライナへのサイバー攻撃が控えめだというのは本当か? - GIGAZINE https://t.co/MjHojIDMRI
— piyokango (@piyokango) Apr 8, 2022
埼玉県警サイバー犯罪対策顧問に初の弁護士|NHK 埼玉県のニュース https://t.co/TYG2WjO7mU
— モグ|セキュリティゼネラリスト (@moneymog) Apr 9, 2022
ファーウェイ騒動のときにも思いましたが、出荷の時にネットワーク機器を開けて中に何か入れちゃうような国のことはスルーされてるぽいってことは頭の片隅にでも置いておかないとですよね。 NTT、露「カスペルスキー」との取引停止検討…安全保障上のリスク考慮か https://t.co/vf2bQPw7M7
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 9, 2022
「ハッキンググループ(NB65)は、Contiの漏洩したランサムウェアのソースコードを使用して、ロシアの組織に対するサイバー攻撃で使用する独自のランサムウェアを作成しました。」 「ハッカーは、コンティの漏洩したランサムウェアを使用してロシア企業を攻撃します」 https://t.co/IWdqGHVXNz
— キタきつね (@foxbook) Apr 9, 2022
サイバー空間に関する統計等|警察庁Webサイト https://t.co/8FATmIH4Ye
— モグ|セキュリティゼネラリスト (@moneymog) Apr 9, 2022
大和証券 イギリス子会社にサイバー攻撃 情報流出の可能性 https://t.co/wzdHwA1ZrA
— モグ|セキュリティゼネラリスト (@moneymog) Apr 9, 2022
今回も色々伝えたいことがあり長くなってしまいましたが、ようやく書き終わりました。OSEPを今後検討されている方は、ぜひ参考にしてもらえたら幸いです。 https://t.co/H3ky0tFg3T
— keeg_gk_hoge_foo_brabra (@GkKeeg) Apr 10, 2022
Incident Response Cheat Sheet #infosec #cybersecurity #pentesting #oscp #informationsecurity #hacking #cissp #redteam #technology #DataSecurity #CyberSec #Hackers #tools #bugbountytips #Linux #websecurity #Network #NetworkSecurity https://t.co/ekb2hAvRPA
— Shubham Sharma (@Shubham_pen) Apr 10, 2022
サイバー攻撃による電子カルテ停止を経験して 徳島県 つるぎ町立半田病院 病院事業管理者 須藤 泰史 2022年3月30日 徳島県医師会 サイバーセキュリティー研修会 https://t.co/ufWsUOwxaJ
— Yosuke HASEGAWA (@hasegawayosuke) Apr 10, 2022
ウクライナ戦争で激化するサイバー攻撃、保険会社はどこまで損害補償するか 軍事侵攻の前兆となったマルウェア“NotPetya”の被害は100億ドル超(1/6) | JBpress (ジェイビープレス) https://t.co/xiWYG8i0xF
— piyokango (@piyokango) Apr 11, 2022
Incident report: From CLI to console, chasing an attacker in AWS - Expel https://t.co/asHHtNkKjV 侵害されたAWS環境で行ったインシデントレスポンスについて。 攻撃者が行ったAPI呼び出しについてなどを記載している。公開されてたアクセスキーの不正利用がトリガみたい。お決まりですね。
— とある診断員 (@tigerszk) Apr 11, 2022
エディオングループに不正アクセス 約8万件のデータが消される 流出の可能性も - Yahoo!ニュース https://t.co/9XJcIMStNY
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 11, 2022
病院のサイバーセキュリティ対策への公的補助金の支給について緊急提言 (2022年4月11日) - エキサイトニュース https://t.co/3PKEzIrgqC
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 11, 2022
