2022/6/12 セキュリティ関連Twitterメモ - セキュリティ関連Twitterメモ

SECCON Beginners CTF 2022お疲れさまでした以下作問者Writeupです #ctf4b https://t.co/PvoCkHngyz
— うしがぃ (@ushigai_sub) Jun 5, 2022

ご参加いただきありがとうございました！ Web問題の作問者writeupです。 SECCON Beginners CTF 2022 作問者writeup https://t.co/yBmNJMihIt #ctf4b
— Tasker (@task4233) Jun 5, 2022

一応作問者writeupです #ctf4b https://t.co/obRR7kWjmW
— ツノが生えてるガキ。 (@n01e0) Jun 5, 2022

べリングキャット創設者　ネット上の公開情報から機密あぶり出す「オシント」報道で注目 https://t.co/btVp9OY9gN via @Sankei_news
— Bellingcat (@bellingcat) Jun 5, 2022

WinDealer dealing on the side | Securelist https://t.co/OFFyLDCSl5
— tadmaddad (@tadmaddad) Jun 5, 2022

Anonymous Hacktivists Leak 1TB of Top Russian Law Firm Data https://t.co/Bkhb77fMV6
— piyokango (@piyokango) Jun 6, 2022

採用前に企業が就活生の「裏アカ」調査、たった数十分で特定も　過激投稿の“無法地帯”を見て人格把握 | 2022/6/6 - 47NEWS https://t.co/NHu6UtUmGo
— piyokango (@piyokango) Jun 6, 2022

If you’re #RSAC2022 you can’t leave without getting a copy of our book. Ask me how to get yours #BeaconsInTheDark by @BlackBerry #ThreatResearch #ThreatIntel https://t.co/QpurufAFA4
— Ismael Valenzuela @RSAC2022 (@aboutsecurity) Jun 7, 2022

電子カルテが古く、ウイルス対策無効に　サイバー攻撃受けた半田病院：朝日新聞デジタル https://t.co/eDHb5M4WUG
— piyokango (@piyokango) Jun 7, 2022

サイバー攻撃でウイルス感染の病院、パソコン古くセキュリティーソフト稼働させず : 読売新聞オンライン https://t.co/uowbaFoBSp
— piyokango (@piyokango) Jun 7, 2022

OSを初期化しても残るSuica残高、利用者倍増する中古スマホの落とし穴 https://t.co/4EekFE8Gw3 『MDMを搭載した端末がそのまま中古スマホ市場に流れ、「機能制限がかかってしまう。その企業の情報が見えてしまうこともある」』
— にゃん☆たく (@taku888infinity) Jun 7, 2022

パスワードを過去のものにするAppleの「Passkeys」とは？ - GIGAZINE https://t.co/2nHG5hQzvr ふぬふぬ
— にゃん☆たく (@taku888infinity) Jun 7, 2022

サイバーセキュリティ領域で生き抜くためのキャリア論 https://t.co/R0lv5EF379 #Qiita @v_avengerより『初心者を免罪符にして語るな』うっ（心臓が止まる音）
— にゃん☆たく (@taku888infinity) Jun 8, 2022

顧客７千人のカード情報流出かスイーツパラダイス | 共同通信ニュース | 沖縄タイムス＋プラス https://t.co/yJoCOLKTHO https://t.co/HuzkZL8dW5
— セキュリティ・トレンド bot (@sec_trend) Jun 8, 2022

The Active Adversary Playbook 2022 ? Sophos News https://t.co/ouPrcraw0Z
— Masafumi Negishi (@MasafumiNegishi) Jun 8, 2022

How Binance became a hub for hackers, fraudsters and drug sellers https://t.co/Ot7igglB2Z
— Masafumi Negishi (@MasafumiNegishi) Jun 8, 2022

はてなブログに投稿しました #はてなブログ 1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた - piyolog https://t.co/1WzjtD9ziH
— piyokango (@piyokango) Jun 8, 2022

ISC Diary: @malware_traffic reviews #TA570 #CVE-2022-30190 (#Follina) exploit (ms-msdt) for #Qakbot https://t.co/mIUROmFCgv https://t.co/dsFkV1bJAr
— SANS ISC (@sans_isc) Jun 9, 2022

#サイバー防災 | アカウント乗っ取りを防ぐ3つの対策とは？勇者しろまるとサイバー王国をめぐり、ミッションをクリアしよう！ https://t.co/VFlnQBYbKO
— piyokango (@piyokango) Jun 9, 2022

ウクライナ兵のスマホに脅迫メッセージか　ロシア軍、士気低下狙う：朝日新聞デジタル https://t.co/g6bYKfqbXq #ウクライナ情勢
— piyokango (@piyokango) Jun 9, 2022

Qbot（Qakbot）の拡散にFollina（CVE-2022-30190）を悪用されているとのこと。Qbotはランサムウェアの先行マルウェアにも使われていますね。 Hackers using Follina Windows zero-day to spread Qbot malware - The Record by Recorded Future https://t.co/Bo7tPBvdFO
— 辻伸弘 (nobuhiro tsuji) (@ntsuji) Jun 9, 2022

「今更「「署名済みActiveXコントロールのダウンロード」を有効にしてください」と同じ過ちを繰り返すの？もう17年前だよこれ？」 https://t.co/cfOpbmO9q5
— Dan Kogai (@dankogai) Jun 10, 2022

Wow, the Italian govt ???? made a law that #OpenID Connect becomes mandatory and #SAML is deprecated !! :) https://t.co/SIU17cctwG
— Vladimir Dzhuvinov ???? ???? (@dzhuvi) Jun 10, 2022

『被害にあったウェブ制作会社の業務を請け負っていて、警察は、なんらかのトラブルがあったとみて調べています』怨恨なんですかねぇ・・・ 1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた https://t.co/p5Pq1EEaOr
— モグ｜セキュリティゼネラリスト (@moneymog) Jun 11, 2022

これ、最近アプリの広告ですごい見た記憶が・・・個人情報の収集ポリシーはしっかり設計しないとですよねぇ・・・個人情報を取得しすぎ？　スマホゲーム「最強でんでん」が話題　運営はポリシー修正 https://t.co/YW2ZIv2VOl
— モグ｜セキュリティゼネラリスト (@moneymog) Jun 11, 2022