2022/5/15 セキュリティ関連Twitterメモ
Heroku、全ユーザーのパスワードをリセット - OAuthトークンの漏洩受け | TECH+ https://t.co/R47Qdnrbhp
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 6, 2022
@0zte9 『ホワイトハッカーの教科書』の感想ツイートありがとうございます???♀? 本書をきっかけとして、どんどん学習法や教材についての議論が盛り上がっていき、結果的にセキュリティに興味を持つ若者が増えていって頂ければ幸いです??
— ipusiron@『ホワイトハッカーの教科書』予約受付中 (@ipusiron) May 8, 2022
Windowsイベントログを使ったファイルレスマルウェア?後でよく見る?? https://t.co/PMqdfSmfL6
— tadmaddad (@tadmaddad) May 8, 2022
2022年4月の #ランサム リーク確認数 ()は前月数 1??? #Lockbit2 94(102) 2??? #CONTI 47(65) 3??? #BlackCat 24(20) 4??? #Hive 5(20) 5??? #CL0P 4(1) 6??? #REvil 3(0) 7??? #Ragnar 2(2) 8??? #RansomExx 1(3) 9??? #Pandora 0(6) 9??? #Snatch 0(3) 9??? #Grief 0(0) Total 180(222) https://t.co/GDvU1adbAc
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 9, 2022
2022/04 フィッシング報告状況 https://t.co/LqS2v3hGxl 報告件数の増加ってなんとなくauの件なんじゃないかなと思う。フィッシングとスミッシング(SMSフィッシング)の両方で狙われているし… https://t.co/73MgzIQeJB
— にゃん☆たく (@taku888infinity) May 9, 2022
#Anonymous hackers replaced Russian TV schedules during Putin's 'Victory Day' parade with anti-war messages, saying the blood of Ukrainians is on Russians' hands. #OpRussia #StandWithUkraine ???? https://t.co/Fi0hQid8HV
— Anonymous TV ???? (@YourAnonTV) May 9, 2022
患者様情報流出の可能性に関するお知らせとお詫び 2022年5月9日 医療法人社団 医仁会 ふくやま病院 https://t.co/xstFvqcO0T
— piyokango (@piyokango) May 9, 2022
ロシアのテレビ局がハッキング被害 対独戦勝記念日に: 日本経済新聞 https://t.co/m4xNg9UDE2
— piyokango (@piyokango) May 9, 2022
警察へのサイバー犯罪相談のうち「不正アクセス」が過去最多に|NHK 富山県のニュース https://t.co/OsoNhYp8AA
— piyokango (@piyokango) May 9, 2022
Experts developed exploits for CVE-2022-1388 RCE in F5 BIG-IP productsSecurity Affairs https://t.co/QN5jKaTh0G
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 9, 2022
Vulnerability Analysis - CVE-2022-1388 - Randori https://t.co/cZzD8wLKZT
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 9, 2022
F5 iControl REST Endpoint Authentication Bypass Technical Deep Dive https://t.co/lUobXqwUum
— piyokango (@piyokango) May 9, 2022
国内標的型攻撃分析レポート2022年版を発表 ~4つの標的型攻撃者グループによるサイバー攻撃を国内で観測~ 2022年5月10日 トレンドマイクロ株式会社 https://t.co/57Oshn9jfh
— piyokango (@piyokango) May 10, 2022
Ransomware-as-a-service: Understanding the cybercrime gig economy and how to protect yourself - Microsoft Security Blog https://t.co/xU1Go2vthG
— Masafumi Negishi (@MasafumiNegishi) May 10, 2022
ロシアのサイバー犯罪フォーラムで販売されているDCRat(別名DarkCrystal RAT)と呼ばれるリモートアクセス型トロイの木馬 2ヶ月のライセンスで500 RUB($5)、生涯サブスクで4,200 RUB($40)と格安だな。 https://t.co/9mxxjiGi3g
— Sen Ueno (@sen_u) May 10, 2022
衣料品「しまむら」ランサムウエアによるサイバー攻撃受けたか | NHK https://t.co/9U8qzWGV5q
— piyokango (@piyokango) May 10, 2022
CISAによる「悪用が確認されている脆弱性カタログ」にさっそくF5 Big-IPのiControl RESTの脆弱性(CVE-2022-1388)、1件が追加されていますね。修正期日は今月いっぱいとのこと。 CISA Adds One Known Exploited Vulnerability to Catalog | CISA https://t.co/rb3skE1JzE
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 10, 2022
CVE-2022-1388を利用した攻撃で観測されている主なものはWebシェルの設置や管理者アカウントの作成とのことですがSANSのハニーポットでは、「rm-rf/*」を実行するものが観測されたそうです。 Critical F5 BIG-IP vulnerability targeted by destructive attacks https://t.co/wHekPQnB6X
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 10, 2022
とても興味深い記事なので日本語版も出しました。 / Azure Active Directoryを介して流出する内部情報 | Secureworks https://t.co/YOLBGuHtSN
— NAKATSURU You (@you0708) May 11, 2022
Operation RestyLink: 日本企業を狙った標的型攻撃キャンペーン https://t.co/rk49EX6V6i
— SttyK (@SttyK) May 11, 2022
ロシアを攻撃する西側諸国を攻撃するとしているデータ強奪グループSTORMOUSが。一時活動を停止するようです。 https://t.co/JieJl6cpte
— 三輪信雄 (@NobMiwa) May 11, 2022
[PDF] 当社に関する報道について 2022年5月11日 株式会社しまむら https://t.co/Iq2bqMWIN6
— piyokango (@piyokango) May 11, 2022
BIG-IPのCVE-2022-1388について画像にてまとめました(piyolog劣化版) 攻撃対象面を外部公開するサーバ台数はWW/JPで3108台/53台を発見。海外含め日系企業ぽいものは少ないです 攻撃の容易さやPoC公開状況等を加味すると5/4から遅くとも2-3日以内にパッチ未適用の場合は侵害前提での対応を推奨です?? https://t.co/SNvBa7aiAG
— nekono_nanomotoni (@nekono_naha) May 11, 2022
国内標的型攻撃分析レポート2022年版を発表 | トレンドマイクロ https://t.co/iCrw8yubht
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 12, 2022
理研農産化工(株)福岡本社・工場 新着情報:システム障害について https://t.co/oXZvbRQEgc
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 13, 2022
大変お待たせいたしました!1月に行われたプライバシーフリーク・カフェの記事の前編を公開しました。教育ログまわりの問題と、経緯がかなりきちんとまとまっているので、ぜひご一読を。高木さんのインタビューほどは長くないのでご安心ください。 https://t.co/8j94OSJQ5s
— えびまゆ (@ebimayu) May 15, 2022