2022/5/7 セキュリティ関連Twitterメモ
.lnk型のEmotetのタイムスタンプの箇所についてちょっと遊んでみてたのだけど、通常の右クリックでの作成だとpowershell.exeのタイムスタンプやファイルサイズを持ってくるのだけど(右)、ばら撒かれているやつは情報持ってなさそう(左)なので別途ツールで生成しているってことですかね? https://t.co/eXNY5KN3YS
— tadmaddad (@tadmaddad) Apr 29, 2022
はてなブログに投稿しました #はてなブログ 東映アニメーションへの不正アクセスについてまとめてみた - piyolog https://t.co/45Az5qR78g
— piyokango (@piyokango) Apr 29, 2022
パスワードを設定するんじゃなくてちゃんとユーザ認証しなされ>「URLにアクセスするためのパスワードを設定する」 オンラインでのファイル共有にリスク、相次ぐ情報漏洩を止められるか | 日経クロステック(xTECH) https://t.co/VJfPIcIfWH
— Nat Sakimura/崎村夏彦 (@_nat) Apr 29, 2022
「2段階認証コード教えたら報酬」中高生を勧誘、新たな詐欺の手口か:朝日新聞デジタル https://t.co/3W7RNDZUoh 『中高生は4月4日、SNSで知り合った人物から「電子マネーで報酬を支払う」と持ちかけられ、相手の言うとおりに認証コードなどを伝えたという』 子供を巻き込むな。
— にゃん☆たく (@taku888infinity) Apr 30, 2022
「中国のハッカー集団APT41が、米国の家畜管理システムに謎の攻撃」 https://t.co/OOcYQrB629
— キタきつね (@foxbook) Apr 30, 2022
暗号化メッセージアプリ、検閲懸念で利用急増: 日本経済新聞 https://t.co/5sj9hMQuoJ
— piyokango (@piyokango) May 1, 2022
米国における「脆弱性の協調された開示」(CVD) の歴史と現在 - IT Research Art https://t.co/YMJaaDd6j0
— piyokango (@piyokango) May 1, 2022
「REvilランサムウェアが戻ってきました:新しいマルウェアサンプルがギャングが戻ってきたことを確認します」#あなおそろし https://t.co/V5NtyoWEFJ
— キタきつね (@foxbook) May 1, 2022
2022年5月2日 マルウェア「ランサムウェア」の脅威と対策(脅威編) 警視庁 https://t.co/0dqPYGy364 https://t.co/E9bNsE67tU
— Autumn Good (@autumn_good_35) May 2, 2022
ショートカットとISOファイルを悪用する攻撃キャンペーン https://t.co/LF3BdsQzgq 「ショートカットファイルやISOファイルを悪用した攻撃は、EmotetやIcedIDを使う攻撃でも使われており注意が必要」 「DarkHotelのTTPと類似していることから根拠の確度は低いながら関与しているのではないか」
— S-Owl (@Sec_S_Owl) May 2, 2022
setodaNote CTF を元にした常設 CTF を公開しました。設問は一部修正したものもありますが基本的に期間開催時と同じものです。進行状況に応じて Results の各チャートやバッジも反映されますので、よければ遊んでみてください。 / setodaNote CTF Exhibition https://t.co/jZqBtA1XHl https://t.co/UV4MiY3K1F
— setodaNoteCTF (@setodaNoteCTF) May 3, 2022
一部で話題の、反撃を伴う「アクティブ・サイバー・ディフェンス」、自民党の「新たな国家安全保障戦略等の策定に向けた提言」に記載がありました。 つまり一部の議員が独自に言ってるわけではなく、党としてこれを推進するつもりのようです。 https://t.co/caSjukeulJ https://t.co/grYcdVhuqt
— しなもん (@am7cinnamon) May 4, 2022
2021年に悪用された脆弱性トップ5発表、第2位は Zoho ManageEngine - 第1位は? | TECH+ https://t.co/KOa9T0wBmX
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 4, 2022
例年の恒例行事になりつつある、GWにこっそりMitre Att&ckの個人的な分析記事を書く作業が今年も始まりました。 こっそり書いて、こっそり完結しちまおう。 https://t.co/zUqvwMWpKF
— Sachiel (@sachielarcangel) May 4, 2022
はてなブログに投稿しました #はてなブログ ハニーポット(WOWHoneypot)のログをスプレッドシートに入れて、データポータルで可視化してみた - ペネトレーションしのべくん https://t.co/3IWpPhI4Sz
— shinobe179 (@shinobe179) May 4, 2022
先日のつぶやいたハニーポットの可視化、どなたでもできるようにひとまとまりのコードをGitHubリポジトリで公開しました。https://t.co/9o8u3R1X2J ブログは構築手順を画像付きで説明しています。
— shinobe179 (@shinobe179) May 5, 2022
『現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ』 結構低めな印象を受けますね。 開発者はあんまりログインに手間かけたくないって感じですかね GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに https://t.co/lWkUlpVcBO
— モグ|セキュリティゼネラリスト (@moneymog) May 5, 2022
多要素認証を破る「プロンプト爆撃」の罠、ユーザーの寝込みを襲う恐怖の手口 https://t.co/rAmckzp3oJ こういう手口を知るともういったいユーザーはどこまで対策しないといけないのかとても悩む。
— にゃん☆たく (@taku888infinity) May 5, 2022
【独自】集合住宅のゴミ捨て場に430人分の住所、電話番号、家財リスト…「引越のサカイ」社員が家に持ち帰りポイッ:東京新聞 TOKYO Web https://t.co/DvSXmWoBC7
— piyokango (@piyokango) May 6, 2022
フィッシング対策協議会をかたるフィッシング (2022/05/06) https://t.co/9rFNJTKKRT
— piyokango (@piyokango) May 6, 2022
【治安最前線・新任】(6)「サイバー犯罪減らしたい」民間企業でスキルアップ https://t.co/liiDv7tEzi
— piyokango (@piyokango) May 6, 2022