2022/4/29 セキュリティ関連Twitterメモ
FortinetのVPN、リストが漏洩したのは去年の11月頃だったでしょうか。一時期リスト中の日本のIPを調べていたのですが、IPの管轄(登録)がISPに帰結するものがほとんどでした。その中に半田病院が混じっていたのかも知れないなと、今になって思います。 https://t.co/S23fuOibCf
— キタきつね (@foxbook) Apr 23, 2022
Cisco、Spring Frameworkの脆弱性の影響を受ける製品を公開 迅速に対処を - ITmedia エンタープライズ https://t.co/jGElJCu3Wf
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 24, 2022
ハッカーがTwitterに対して偽のEmergency Data Requests(緊急データ要求)を送信して得た情報を利用してセキュリティ研究者を脅迫(?)するような事件が発生しているっぽい。。。 https://t.co/vaaPLTcxG6
— SttyK (@SttyK) Apr 24, 2022
大企業のセキュリティエンジニアなのに詐欺にだまされかけた話 - GIGAZINE https://t.co/k7WjDbPBqE 『銀行やクレジットカード会社を名乗る怪しい電話はいったん切って、クレジットカードの裏面に書いてあるような正しい問い合わせ先にかけ直すべき』 みんな結局騙されちゃうもんだよね。
— にゃん☆たく (@taku888infinity) Apr 24, 2022
EmoCheck v2.2 released. This version detects the new 64-bit variant. ^YU https://t.co/xVX7ee09AS
— JPCERT/CC (@jpcert_en) Apr 25, 2022
違法情報 ITに削除義務 EU、規制法案決定 : 経済 : ニュース : 読売新聞オンライン https://t.co/L3KQXUm6mc
— piyokango (@piyokango) Apr 25, 2022
メール誤送信後の取消作業でも誤送信、職員のパソコンに注意喚起シールを貼り付ける再発防止策 | ScanNetSecurity https://t.co/Bsd86GMOX0
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 25, 2022
NTT Com、生産ラインのセキュリティリスクを可視化する新サービス https://t.co/oLZMACB5KC
— モグ|セキュリティゼネラリスト (@moneymog) Apr 25, 2022
[PDF] 春の大型連休に向けて実施いただきたい対策について(注意喚起) 2022年4月25日 経済産業省 総務省 警察庁 内閣官房内閣サイバーセキュリティセンター https://t.co/1OwlbPFopt
— piyokango (@piyokango) Apr 25, 2022
「Log4Shell」緩和する「ホットパッチ」にホスト乗っ取りが可能となる脆弱性(1ページ目 / 全2ページ):Security NEXT https://t.co/eaeqKlKH87
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 25, 2022
冒頭の T-mobile の件はランサム事案ではなくサイレントに盗み出されたデータが raidforums で売りに出されていて同社委託ベンダーが独占的にそれを買い占めようとしたもの。ランサム事案での身代金支払いとは少し性質が異なる。https://t.co/EyDInskUxo #セキュリティのアレ
— Neutral8?9eR (@0x009AD6_810) Apr 25, 2022
今日の東大情報理工の電子情報学特論の「Chromiumのアーキテクチャを解き明かす」のスライドを置いておきます。チャットを盛り上げてくれたみなさんありがとうでした!(自分が考えないといけない問題をレポート課題にしてアイディアを募る手法を思いついてしまった 笑) https://t.co/eMMfqrXjz9
— Kentaro Hara (@xharaken) Apr 25, 2022
2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて https://t.co/q2zgJa3pGV
— piyokango (@piyokango) Apr 25, 2022
MITRE ATT&CK v11がリリースされました。 https://t.co/zkvKW9X8Tp
— tadmaddad (@tadmaddad) Apr 26, 2022
もはやMS OfficeがなくてもEmotetに感染する時代。
— sugimu (@sugimu_sec) Apr 26, 2022
VirusTotalに深刻な脆弱性 https://t.co/B9UEPVCiJX
— 三輪信雄 (@NobMiwa) Apr 26, 2022
Lnk型の #Emotet が自社にも届いていました/画像1 Lnkなので当然VirusTotalでは検出されず/画像2 AV製品により検知可否異なるかもですがLnk単体のスキャンではMS Defenderも検知せず/画像3 以前はofficeファイル開いてもマクロ実行しなければセーフでしたが、今回はファイル実行でアウトです???? https://t.co/n4kJjljkGi
— nekono_nanomotoni (@nekono_naha) Apr 26, 2022
今今のEmotet LNKファイルっぽいかの判断は、メールで受信したファイルにマウスポインタを重ねる (!ファイルをダブルクリックして開かない!)と、「場所: cmd」や「場所: powershell」と出てきたら、Emotet LNKファイルの可能性が高いので社内エスカレーションフローにのせるがお手軽かな。 https://t.co/o6XKEeHRls
— 抹茶シェイク (@matcha_shake) Apr 26, 2022
Emotet Tests New Delivery Techniques | Proofpoint US https://t.co/egcuDD8GSJ
— piyokango (@piyokango) Apr 27, 2022
【ロンドンの甃】露軍利用の鉄道狙うハッカー集団 〝戦闘状態〟女性の素顔 https://t.co/JNt4h5isb9
— piyokango (@piyokango) Apr 27, 2022
【セキュリティ ニュース】開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに「拡張子表示なし」(1ページ目 / 全2ページ):Security NEXT https://t.co/9GfCpkrDIf
— にゃん☆たく (@taku888infinity) Apr 27, 2022
日本企業の約8割が内部脅威に対策せず--Imperva調査 - ZDNet Japan https://t.co/RNkJzdtTyY @zdnet_japanより
— にゃん☆たく (@taku888infinity) Apr 27, 2022
#セキュリティのアレ 第131回 https://t.co/ujHMvGNLvy ゼロデイ分析の話。 MANDIANT もゼロデイ分析を出していて、GPZ とは数値や内容が違うので、あわせて読むと、いろいろ知見広まるのでお勧め https://t.co/uIUq33GMPQ
— Yurika (@EurekaBerry) Apr 27, 2022
みなさんありがとうございましたー! 先程発表したスライドもアップロードしました! https://t.co/7IkXspsebO #joug
— しもしゃん@例大祭い46a (@shimosyan) Apr 27, 2022
サイバー攻撃被害組織が「お詫び」「謝罪」、JPCERT/CCが情報共有の論点整理と提言 https://t.co/GrysWT4BtJ
— キタきつね (@foxbook) Apr 27, 2022
CSIRTチームの紹介が出た。すごい雰囲気いいと思うし、すごく支えてもらっています。 そして入社して半年しか経ってないのは驚く。(ほんと?) https://t.co/D2KOOTrhJP
— Hiroki SUEZAWA (@rung) Apr 27, 2022
セキュリティリサーチャーとかが脆弱性を報告する際の形式としての"security.txt"がRFC 9116として定められたそうです。 https://t.co/G0apgaFaYu
— tadmaddad (@tadmaddad) Apr 28, 2022
今年も #IT導入補助金 の公募が始まりました。申請にはIPAの「SECURITY ACTION」の宣言が必要です。本制度のセキュリティ対策の実践が、導入するIT製品・サービスの安全な利用につながります。宣言がお済みでない方はぜひお早めに! https://t.co/nrRuYrl20T https://t.co/VoPJbrSxmn #セキュリティ https://t.co/OSxkIaF1XX
— IPA(情報処理推進機構) (@IPAjp) Apr 28, 2022
感染者情報入力システムのパスワード流出 ハーシスに不正アクセス恐れ 大阪市 https://t.co/5E9SzdkYGH
— piyokango (@piyokango) Apr 28, 2022
「APTトレンドレポート2022年第1四半期」 https://t.co/wU2I3yrI6K
— キタきつね (@foxbook) Apr 28, 2022
藤井寺 病院にサイバー攻撃か 電子カルテなどサーバー使えず|NHK 関西のニュース https://t.co/0CE9dLU8yz
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 28, 2022
『弊社がご提供している全メールサービスにおいて、当面の間 .lnk ファイルをブラックリストに入れ、該当ファイルが含まれているメールは強制的に迷惑メール判定となる措置を実施』?? 2022年4月28日 株式会社エアネット マルウェア「Emotet」に対する弊社取り組みについて https://t.co/h5abzxCVz7
— Autumn Good (@autumn_good_35) Apr 28, 2022
Quantum ransomware seen deployed in rapid network attacks https://t.co/HsEeLK0m9l
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Apr 28, 2022
LAPSUS$: Recent techniques, tactics and procedures https://t.co/8rDuGT9Z70
— Recon InfoSec (@Recon_InfoSec) Apr 28, 2022