2022/4/24 セキュリティ関連Twitterメモ
こわっ・・・ と思う一方、資料がわかりやすく、ユニークに作ってあることに目が行きますねw 本当にあった怖い脆弱性の話 https://t.co/59UZoxbuQw
— モグ|セキュリティゼネラリスト (@moneymog) Apr 12, 2022
羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生 元従業員PCから約1000人分のデータ発見 - ITmedia NEWS https://t.co/Lv2x9ZzVby
— piyokango (@piyokango) Apr 12, 2022
転後の初稿? NGINX LDAP AUTHに関する脆弱性 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ https://t.co/DF7ovEq2uH
— ひのしば / ShungoKumasaka (@hinoshiba) Apr 13, 2022
新人エンジニアへの最初の一冊、この業界だととりあえず徳丸本って言っておけば安心
— Yosuke HASEGAWA (@hasegawayosuke) Apr 13, 2022
新たなセキュリティテスト手法、バグバウンティプログラムのすすめ(前編) - NTT Communications Engineers' Blog https://t.co/CAq6uKIRTM
— モグ|セキュリティゼネラリスト (@moneymog) Apr 13, 2022
VALUE-DOMAIN に存在していた2種類のドメインハイジャック脆弱性について - debiruはてなメモ https://t.co/b1nbCsNz4z
— モグ|セキュリティゼネラリスト (@moneymog) Apr 13, 2022
I don't know what is a CVE number for my spooler EoP 0-day that i discovered last year. Anyway It was patched by microsoft tuesday patch, So I'm sharing this PoC one of the bug that listed on the screenshot for spooler EoP here: https://t.co/51k1A3SUW7 https://t.co/0eV5WushC3
— Sunjoo Park (@grigoritchy) Apr 13, 2022
К?бератака групи Sandworm (UAC-0082) на об’?кти енергетики Укра?ни з використанням шк?дливих програм INDUSTROYER2 та CADDYWIPER (CERT-UA#4435) https://t.co/cyAFNf3OxY
— Masafumi Negishi (@MasafumiNegishi) Apr 12, 2022
Tarrask malware uses scheduled tasks for defense evasion - Microsoft Security Blog https://t.co/zrtKAbtedi
— piyokango (@piyokango) Apr 12, 2022
Check Point Researchの調査レポートより - やっぱりEmotetやLog4jといった活動が多いですが、Agent Teslaも侮れなくなってきてます。 https://t.co/kKUKNaKap0
— Check Point Japan (@checkpointjapan) Apr 13, 2022
S2-062 - Apache Struts 2 Forced OGNL evaluation, when evaluated on raw not validated user input in tag attributes, may lead to remote code execution - same as S2-061. https://t.co/9TtuCCrqsa
— piyokango (@piyokango) Apr 13, 2022
?? #Qakbot malware has now changed its tactics, now using the .msi file to infect instead of using XLM macros as before. ??Sample hash: c0beb47f629a5debe0e99790d16a4d04afe786d6fb42c5ab6dfcaed84d86e7ad (1/3) #VinCSS #MalwareAnalysis https://t.co/9ZOvh4CA1X
— m4n0w4r (@kienbigmummy) Apr 13, 2022
50万人以上のユーザーが集った国際的ハッカーフォーラム「RaidForums」がついに押収される - GIGAZINE https://t.co/JZmN320Dss GIGAZINEによれば15歳ではなく14歳(日本だと中2)?? https://t.co/XswCUbCOz8
— Neutral8?9eR (@0x009AD6_810) Apr 13, 2022
詳細情報が公開されたら悪用可能性の評価値を変える仕組みがあると良いかもしれない https://t.co/lPs08YEUjI
— Neutral8?9eR (@0x009AD6_810) Apr 13, 2022
パロアルト、2022年度版ランサムウェア脅威レポート公開 | TECH+ https://t.co/vJimbqLJEp ▼元レポート https://t.co/eBxwGbjixv
— にゃん☆たく (@taku888infinity) Apr 13, 2022
SplunkのリサーチチームSURGeでやった、ランサムウェアの暗号化時間の測定。これ、かなり興味深いです。 ランサムウェアは45分未満で約10万ファイルを暗号化する #splunkBlogs https://t.co/R1DlvtaJt2
— hiro_ (@papa_anniekey) Apr 13, 2022
日系企業の海外拠点のインシデント発生状況を調べました。 20/4~22/4/14で公開情報や報道から確認できるランサムウェア・不正アクセス系インシデント165件中、海外拠点の被害とされているケースは44件(国・地域分布は画像参照)。 海外の対策推進は非常に困難ですが、もはや避けて通れないですね。 https://t.co/eyB5R2LXRq https://t.co/rhotyLMHyU
— nekono_nanomotoni (@nekono_naha) Apr 14, 2022
DDoS Attack Trends for 2022 Q1 https://t.co/Se4WoRBDJB
— piyokango (@piyokango) Apr 14, 2022
弊社社員を騙った詐欺メール(BEC)に関するご注意 2022年4月15日 東京計器株式会社 https://t.co/ioGrcz2Aca
— piyokango (@piyokango) Apr 15, 2022
三菱総研DCS、無償で企業のゼロトラスト対応状況を診断するWebサービス https://t.co/5KWCaxy7Zs
— モグ|セキュリティゼネラリスト (@moneymog) Apr 18, 2022
裁判の基準にも使われるという秘伝の書ですね 非常に参考になりますよね Web開発者はもっと「安全なウェブサイトの作り方」を読むべき https://t.co/e9zsmysCsJ
— モグ|セキュリティゼネラリスト (@moneymog) Apr 18, 2022
金融庁ウェブサイトを模倣したサイトにご注意ください! 2022年4月18日 金融庁 https://t.co/0NV77LaV0s
— piyokango (@piyokango) Apr 18, 2022
#セキュリティのアレ の最新エピソードで取り上げた京セラドキュメントソリューションズ製品の脆弱性は珍しいかもですが非常に厄介。設定次第ではあるけどFTPやSMBのパスワードが認証なしで取得でき、アップデートするには、保守実施店に連絡しカスタマーエンジニアに作業していただかないといけない。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 18, 2022
情報セキュリティ安心相談窓口の相談状況[2022年第1四半期(1月~3月)] https://t.co/1yBTepA9g6 Emotetとサポート詐欺系がやはり爆増ですか。 https://t.co/O0kiHbKeFD
— にゃん☆たく (@taku888infinity) Apr 19, 2022
Windows 11にGoogle Playをインストールできるアプリ、マルウェアだったことが判明し騒動に【やじうまWatch】 - INTERNET Watch https://t.co/mimh7KSCGN
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 19, 2022
ちょっと出遅れですが、s2-062の解説記事を書きました。 攻撃コードには、よくあるOGNL再帰の特徴が無いので注意下さい。 https://t.co/9bb97gBVbv
— ひのしば / ShungoKumasaka (@hinoshiba) Apr 19, 2022
iOSのバージョンが13.1.3より新しいデバイスでこのエクスプロイトが使われた例は確認されていないため、エクスプロイトはiOS 13.2で修正された可能性が高いとのこと iPhoneの新たなゼロクリック脆弱性が発見される、NSOのスパイウェア「Pegasus」にも利用されていた https://t.co/N5baq6Su1e
— モグ|セキュリティゼネラリスト (@moneymog) Apr 19, 2022
ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング | 日経クロステック(xTECH) https://t.co/MTFYqyBMGm
— piyokango (@piyokango) Apr 20, 2022
SolarMarkerマルウェアの新バージョンが登場、検出回避機能が大幅に強化 https://t.co/NSFsBQCTx1
— モグ|セキュリティゼネラリスト (@moneymog) Apr 20, 2022
ハッカー集団に狙われたオクタ(OKTA)、その経緯と動向に迫る | ストレイナー決算・ビジネスニュース解説 | マネクリ マネックス証券のお金と投資のオウンドメディア https://t.co/r0znWSy2ZE
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 20, 2022
マジか・・・ REvil の以前のリークサイト (HappyBlog) にアクセスすると 301 で別の新たなサイトにリダイレクトされ、リダイレクト先のサイトでは既にいくつかの新たなリークと思われるものが公開されている?? 戻ってきたのか?? https://t.co/iqxdU8euRM
— Neutral8?9eR (@0x009AD6_810) Apr 20, 2022
「セキュリティベンダーはLog4j脆弱性攻撃にどう対応したか 舞台裏からゼロデイ攻撃対策を再考する」 https://t.co/u9nyX42VwP
— キタきつね (@foxbook) Apr 20, 2022
Log4ShellのためのLDAP https://t.co/DUYr0lQDX8
— モグ|セキュリティゼネラリスト (@moneymog) Apr 21, 2022
サイバー攻撃被害情報の共有と公表のあり方について https://t.co/iEagM14KDn
— モグ|セキュリティゼネラリスト (@moneymog) Apr 21, 2022
脆弱性管理クラウド「yamory」がコンテナイメージの脆弱性を自動検知する機能 https://t.co/lNZnHsiBUj
— モグ|セキュリティゼネラリスト (@moneymog) Apr 21, 2022
マルウェアEmotetの感染再拡大に関する注意喚起 https://t.co/Uho0HeKk7S @jpcert 2022年4月22日、EmoCheckのバージョンv2.2をリリースしました。Emotetの検知手法を追加しました。
— にゃん☆たく (@taku888infinity) Apr 22, 2022
不正アクセスで顧客情報流出、富士通の社長と副社長が報酬の一部を自主返上 : 経済 : ニュース : 読売新聞オンライン https://t.co/TgiGRLmNmn
— piyokango (@piyokango) Apr 22, 2022
上司なりすまし承認突破 ソニー生命170億円不正送金: 日本経済新聞 https://t.co/wKbQva7pUY
— piyokango (@piyokango) Apr 22, 2022
ランサムウェアREvilのリークサイトが復活しています https://t.co/QSTdqOo9iR
— 三輪信雄 (@NobMiwa) Apr 22, 2022
プロジェクト情報共有ツールへの不正アクセスについて(第六報) 2022年4月22日 富士通株式会社 https://t.co/ChDtXF89cE
— piyokango (@piyokango) Apr 22, 2022
ロシアでVPN利用急増 情報に不信: 日本経済新聞 https://t.co/29hd8GqEOD
— piyokango (@piyokango) Apr 22, 2022
Leaked Chats Show LAPSUS$ Stole T-Mobile Source Code ? Krebs on Security https://t.co/CwRYRnI5PB
— piyokango (@piyokango) Apr 22, 2022