2022/5/29 セキュリティ関連Twitterメモ
ホワイト偽装、「プロ」大量採用: 日本経済新聞 https://t.co/YSKHDqjYEI
— piyokango (@piyokango) May 16, 2022
HUI Loaderの分析 - JPCERT/CC Eyes https://t.co/b9r226oVOY
— piyokango (@piyokango) May 16, 2022
DNSリバインディング(DNS Rebinding)対策総まとめ https://t.co/Fy5tH8Vg2H
— モグ|セキュリティゼネラリスト (@moneymog) May 16, 2022
I've found this #infographic about the companies that know most about you ????♂??? They know your privacy better than you ?? #cybersecurity #dataprivacy #infosec https://t.co/X0cgOKx9ZM
— ?????????????????????????? ????? (@SecurityGuill) May 16, 2022
タイミングと書きっぷりからの推測ですが「F5 BIG-IPのiControl REST認証の脆弱性(CVE-2022-1388)」を利用されたのでしょうか。 ロードバランサーへの不正アクセスについて | ニフクラ https://t.co/3fdPP2BXv7
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 17, 2022
「サノス」の名を冠するランサムウェアを開発しサイバー犯罪者を支援していた黒幕の心臓外科医をFBIが起訴 - GIGAZINE https://t.co/SBH6969s8b
— piyokango (@piyokango) May 18, 2022
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用(要約) https://t.co/mxOyV53Sgl
— 村島 正浩(Masahiro Murashima) (@r00tapple) May 18, 2022
tracer[.]jp とは異なりますが、数年前に提供を終えたアクセス解析サービス「コックピット」で使用されていたドメイン (web-cockpit[.]jp) が数カ月前に第三者に再登録され、不審なスクリプトが設置されています。 こちらもタグの消し忘れが多いようですのでご注意ください! https://t.co/45WifNeuNn
— tike (@tiketiketikeke) May 19, 2022
こちら、ショッピングサイトであればクレジットカード情報を盗むスクリプト。 それ以外であればポップアップ系の不審なサイトを開くスクリプト。 など、数種類のスクリプトが配置されています。 コックピットのスクリプトが配置されたままのサイトは↓で確認できます。 https://t.co/lYxhDRrfwS https://t.co/TEKSw5d2ra
— 影武者 (@kage6shadow) May 19, 2022
スマホでロシアにサイバー攻撃、日本でも 「祭り感覚」に潜むリスク:朝日新聞デジタル https://t.co/rC7J0OsLCz
— piyokango (@piyokango) May 19, 2022
北朝鮮技術者のアプリ開発、2年前の事件でも仲介サイト使用 https://t.co/VNSChZZVae
— piyokango (@piyokango) May 19, 2022
Conti が活動停止? https://t.co/IZTaWyVDBE
— tadmaddad (@tadmaddad) May 19, 2022
Lazarus Group Exploiting Log4Shell Vulnerability (NukeSped) - ASEC BLOG https://t.co/Mly3dohgpH
— piyokango (@piyokango) May 20, 2022
新型コロナウイルスワクチン接種事務センターにおける情報システムの不正使用の発生について https://t.co/rexnkAjlD1 『受託事業者(キャリアリンク株式会社)の従業員が、業務遂行以外の目的で情報システムを不正に使用し、特定の個人の検索結果を第三者に伝える事案が発生しました』
— にゃん☆たく (@taku888infinity) May 20, 2022
善意のハッキングを行うセキュリティ研究では訴えられない新方針を司法省が発表 - GIGAZINE https://t.co/MGWQ7QutTX
— ??素人質問で恐縮ですが?? (@nknskn) May 20, 2022
ホワイトハッカーの本を探している。職業調べで小5の子が「ホワイトハッカー」とあげたが、新しい職業なので本があるか調べてほしい。(小学校の学校司書からの質問)(山梨県立図書館) https://t.co/RVnuVQlnBv
— 国立国会図書館レファ協公式 (@crd_tweet) May 20, 2022
「シノプシスがオープンソース・セキュリティ&リスク分析レポートを発表」 https://t.co/W3CgyRk4UE
— キタきつね (@foxbook) May 20, 2022
日経新聞の海外現地法人がランサム被害 - 原因や影響を調査中 - Security NEXT https://t.co/R4N1r83B7O
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 22, 2022
Windows 11がハッキング大会中に6回もハッキングされる、テスラやUbuntuも餌食に https://t.co/tVw4ps1Wqk
— CA@セキュリティエンジニア (@cybermatrix_jp) May 23, 2022
イーロン・マスクが偽の仮想通貨投資を宣伝するディープフェイク動画が登場、本物の映像に本人の声をかぶせる巧妙さ - GIGAZINE https://t.co/oEnKNB4ngw
— piyokango (@piyokango) May 24, 2022
個人メモ: Incider ThreatについてはINSIDER THREAT MITIGATIONとしてCISAがまとめているのね https://t.co/kVe1J6FScd
— hiro_ (@papa_anniekey) May 24, 2022
Ivanti、2022年第1四半期ランサムウェアレポートを発表、ランサムウェアにランサムウェアに関連する脆弱性が7.6%増加ランサムウェアグループ、「Conti」の活動急増が明らかにhttps://t.co/9aXI40mL4D
— piyokango (@piyokango) May 24, 2022
サイバー犯罪を防げ!石川県警察学校で初の捜査授業 巧妙化する手口…対処法は https://t.co/ICchnylpSC ”初回の授業では、パソコンを使いながら、メールの送り主や発信日時などの情報をまとめたメールヘッダの見方など、サイバー犯罪捜査の基礎知識について演習形式で行った”
— ねこさん?(ΦωΦ) (@catnap707) May 24, 2022
Bluetoothロックを解除する新しいリレー攻撃手法が実現、リスクの確認を - マイナビニュース https://t.co/XX0syjs0rr
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 25, 2022
はてなブログに投稿しました #はてなブログ 自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた - piyolog https://t.co/km9fmqbYqE
— piyokango (@piyokango) May 25, 2022
Contiの活動停止に関する記事ですが、Contiのリークサイトが5/26時点で『稼働』していますので、まだウォッチすべき段階かと思います。(最後なので在庫放出中の可能性もありますが・・・)@news_mynavi_jp 「悪名高いランサムウェア攻撃グループ「Conti」が5月19日に解散」 https://t.co/fYiqvjdSo4 https://t.co/VwO2otccIF
— キタきつね (@foxbook) May 25, 2022
Crypto Phishing 怖いなー。ChainlistにアクセスしようとしてGoogle ADの一番上をクリック。Connect Walletしようとしたら、何かがおかしい。良くみたらMetamaskのログイン画面をJSで表示している。白いバックグラウンドの方が偽物。黒い方が本来のMetamaskの拡張。 https://t.co/ka1Q5kecvM
— Hal Seki (@hal_sk) May 26, 2022
イギリスのEU離脱支持者の暗号化メールを暴露するサイトにロシアのハッキング集団が関わっている可能性 - GIGAZINE https://t.co/VM4PB7WGk2
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 26, 2022
『不正に持ち出されたのは住民基本台帳に記載されたおよそ3万2000人の個人情報や600人分のマイナンバーが記載された電子データ、世帯番号や収入が記載されたおよそ2万人分のデータなど』 40代職員2人を懲戒免職 大量の市民データ漏えい 市は刑事告訴/岩手・釜石市 https://t.co/BZ1uZY3Nnp
— Autumn Good (@autumn_good_35) May 26, 2022
[速報]VMwareがBroadcomに買収されると正式に発表(更新終了) - Publickey https://t.co/s4r3KYCwLr Broadcom、最近お買い物多くない?
— ほよたか (@takahoyo) May 26, 2022
はてなブログに投稿しました #はてなブログ AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog https://t.co/EuaAqZL2We
— piyokango (@piyokango) May 26, 2022
一つの攻撃組織が幕を閉じても拠点や名を変え攻撃者らの活動は続いていきます。弊社が従来より追跡/まとめている暴露型 #ランサムウェア 攻撃グループの #リブランド に関する調査結果(図)を公開します。脅威の理解にお役立てください。 #Conti #ランサムウエア #Ransomware #rebrand #rebranding https://t.co/51zfY6P3c3
— MBSD NEWS (@mbsdnews) May 27, 2022
NTT、サーバーパンク要因を自動修正 サイバー攻撃防ぐ: 日本経済新聞 https://t.co/uDGLtGq8tC
— piyokango (@piyokango) May 27, 2022
wizSafe Security Signal 2022年4月 観測レポート ? wizSafe Security Signal -安心・安全への道標- IIJ https://t.co/xsnVyJCLNr
— Masafumi Negishi (@MasafumiNegishi) May 27, 2022