2022/6/12 セキュリティ関連Twitterメモ
SECCON Beginners CTF 2022お疲れさまでした 以下作問者Writeupです #ctf4b https://t.co/PvoCkHngyz
— うしがぃ (@ushigai_sub) Jun 5, 2022
ご参加いただきありがとうございました! Web問題の作問者writeupです。 SECCON Beginners CTF 2022 作問者writeup https://t.co/yBmNJMihIt #ctf4b
— Tasker (@task4233) Jun 5, 2022
一応作問者writeupです #ctf4b https://t.co/obRR7kWjmW
— ツノが生えてるガキ。 (@n01e0) Jun 5, 2022
べリングキャット創設者 ネット上の公開情報から機密あぶり出す「オシント」報道で注目 https://t.co/btVp9OY9gN via @Sankei_news
— Bellingcat (@bellingcat) Jun 5, 2022
WinDealer dealing on the side | Securelist https://t.co/OFFyLDCSl5
— tadmaddad (@tadmaddad) Jun 5, 2022
Anonymous Hacktivists Leak 1TB of Top Russian Law Firm Data https://t.co/Bkhb77fMV6
— piyokango (@piyokango) Jun 6, 2022
採用前に企業が就活生の「裏アカ」調査、たった数十分で特定も 過激投稿の“無法地帯”を見て人格把握 | 2022/6/6 - 47NEWS https://t.co/NHu6UtUmGo
— piyokango (@piyokango) Jun 6, 2022
If you’re #RSAC2022 you can’t leave without getting a copy of our book. Ask me how to get yours #BeaconsInTheDark by @BlackBerry #ThreatResearch #ThreatIntel https://t.co/QpurufAFA4
— Ismael Valenzuela @RSAC2022 (@aboutsecurity) Jun 7, 2022
電子カルテが古く、ウイルス対策無効に サイバー攻撃受けた半田病院:朝日新聞デジタル https://t.co/eDHb5M4WUG
— piyokango (@piyokango) Jun 7, 2022
サイバー攻撃でウイルス感染の病院、パソコン古くセキュリティーソフト稼働させず : 読売新聞オンライン https://t.co/uowbaFoBSp
— piyokango (@piyokango) Jun 7, 2022
OSを初期化しても残るSuica残高、利用者倍増する中古スマホの落とし穴 https://t.co/4EekFE8Gw3 『MDMを搭載した端末がそのまま中古スマホ市場に流れ、「機能制限がかかってしまう。その企業の情報が見えてしまうこともある」』
— にゃん☆たく (@taku888infinity) Jun 7, 2022
パスワードを過去のものにするAppleの「Passkeys」とは? - GIGAZINE https://t.co/2nHG5hQzvr ふぬふぬ
— にゃん☆たく (@taku888infinity) Jun 7, 2022
サイバーセキュリティ領域で生き抜くためのキャリア論 https://t.co/R0lv5EF379 #Qiita @v_avengerより 『初心者を免罪符にして語るな』 うっ(心臓が止まる音)
— にゃん☆たく (@taku888infinity) Jun 8, 2022
顧客7千人のカード情報流出か スイーツパラダイス | 共同通信 ニュース | 沖縄タイムス+プラス https://t.co/yJoCOLKTHO https://t.co/HuzkZL8dW5
— セキュリティ・トレンド bot (@sec_trend) Jun 8, 2022
The Active Adversary Playbook 2022 ? Sophos News https://t.co/ouPrcraw0Z
— Masafumi Negishi (@MasafumiNegishi) Jun 8, 2022
How Binance became a hub for hackers, fraudsters and drug sellers https://t.co/Ot7igglB2Z
— Masafumi Negishi (@MasafumiNegishi) Jun 8, 2022
はてなブログに投稿しました #はてなブログ 1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた - piyolog https://t.co/1WzjtD9ziH
— piyokango (@piyokango) Jun 8, 2022
ISC Diary: @malware_traffic reviews #TA570 #CVE-2022-30190 (#Follina) exploit (ms-msdt) for #Qakbot https://t.co/mIUROmFCgv https://t.co/dsFkV1bJAr
— SANS ISC (@sans_isc) Jun 9, 2022
#サイバー防災 | アカウント乗っ取りを防ぐ3つの対策とは?勇者しろまるとサイバー王国をめぐり、ミッションをクリアしよう! https://t.co/VFlnQBYbKO
— piyokango (@piyokango) Jun 9, 2022
ウクライナ兵のスマホに脅迫メッセージか ロシア軍、士気低下狙う:朝日新聞デジタル https://t.co/g6bYKfqbXq #ウクライナ情勢
— piyokango (@piyokango) Jun 9, 2022
Qbot(Qakbot)の拡散にFollina(CVE-2022-30190)を悪用されているとのこと。Qbotはランサムウェアの先行マルウェアにも使われていますね。 Hackers using Follina Windows zero-day to spread Qbot malware - The Record by Recorded Future https://t.co/Bo7tPBvdFO
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jun 9, 2022
「今更「「署名済みActiveXコントロールのダウンロード」を有効にしてください」と同じ過ちを繰り返すの? もう17年前だよこれ?」 https://t.co/cfOpbmO9q5
— Dan Kogai (@dankogai) Jun 10, 2022
Wow, the Italian govt ???? made a law that #OpenID Connect becomes mandatory and #SAML is deprecated !! :) https://t.co/SIU17cctwG
— Vladimir Dzhuvinov ???? ???? (@dzhuvi) Jun 10, 2022
『被害にあったウェブ制作会社の業務を請け負っていて、警察は、なんらかのトラブルがあったとみて調べています』 怨恨なんですかねぇ・・・ 1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた https://t.co/p5Pq1EEaOr
— モグ|セキュリティゼネラリスト (@moneymog) Jun 11, 2022
これ、最近アプリの広告ですごい見た記憶が・・・ 個人情報の収集ポリシーはしっかり設計しないとですよねぇ・・・ 個人情報を取得しすぎ? スマホゲーム「最強でんでん」が話題 運営はポリシー修正 https://t.co/YW2ZIv2VOl
— モグ|セキュリティゼネラリスト (@moneymog) Jun 11, 2022