ランサムウェアLockBit3.0のアフィリエイト(実際に攻撃して対価を受け取る)になる条件、結構ハードル高い https://t.co/8NHWdyNqPP
— 三輪信雄 (@NobMiwa) Jul 4, 2022
一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog https://t.co/snY9JtwnRY
— piyokango (@piyokango) Jul 4, 2022
SANSのサイバーセキュリティ関連のスコアカード 各フレームワーク等が整理されていて、参考になりますね SANS Cybersecurity Leadership CISO Scorecard | Cloud Maturity Model poster | SANS Institute https://t.co/wDsSXFwkcA
— モグ|セキュリティゼネラリスト (@moneymog) Jul 4, 2022
Redis・Docker APIを狙うマルウェアの調査とスキャンの観測 https://t.co/93892nQwrO
— モグ|セキュリティゼネラリスト (@moneymog) Jul 4, 2022
病院システムに不正アクセス=患者情報11万人超流出か―岐阜|最新医療ニュース|時事メディカル|時事通信の医療ニュースサイト https://t.co/y1XbtSLmk0
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jul 4, 2022
『4日午後5時頃までの間に、正規のアクセスを含めて約3万件のログインが確認された。』 読売新聞オンラインに不正アクセス、一部会員のパスワード無効化で対応 : 読売新聞オンライン https://t.co/v2llSkHG3R
— Autumn Good (@autumn_good_35) Jul 5, 2022
#ransom leaks in Jun. () prev month. 1???#LockBit 42(70) 2???#BlackBasta 18(27) 3???#BlackCat 11(16) 4???#Hive 5(15) 5???#Ragnar 4(1) 6???#Snatch 1(1) 7???#CONTI 0(7) 7???#CL0P 0(7) 7???#REvil 0(2) 7???#RansomExx 0(0) Total 84(119) https://t.co/K8Ac4MPwNg
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jul 5, 2022
個人情報流出被害が国内で6月後半に相次ぐ、ランサムウエアより怖い攻撃の正体 https://t.co/2uJ7M8f4Bn
— piyokango (@piyokango) Jul 5, 2022
ランサムウェアLockBit 2.0の暗号化モジュールは、Win10 Defenderでは検知されませんでした https://t.co/XDL4hF9Du0
— 三輪信雄 (@NobMiwa) Jul 6, 2022
愛知県警の捜査車両から「AirTag」捜査の動き把握する目的か | NHK https://t.co/apFYdQsBVu
— piyokango (@piyokango) Jul 6, 2022
『取材により、フォーティネット日本法人と厚労省がそれぞれ注意喚起の伝達を依頼したものの、情報を届けるための「供給網」が機能せずに途中で止まっていたことが分かった。 』 途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか https://t.co/YlKT7LBGbR
— Autumn Good (@autumn_good_35) Jul 6, 2022
EternalBlue 5 years after WannaCry and NotPetya - SANS Internet Storm Center https://t.co/7Tw7yXXygu
— piyokango (@piyokango) Jul 6, 2022
DDoS attack trends for 2022 Q2 https://t.co/iTVQebFX5W
— Masafumi Negishi (@MasafumiNegishi) Jul 7, 2022
ランサムウェアLockBit3では、脅迫額らしいものが表示されていますが、最高額は$15,000,000 https://t.co/fy8Nvoq4iC
— 三輪信雄 (@NobMiwa) Jul 7, 2022
Microsoft rolls back decision to block Office macros by default https://t.co/ObDhBSMQo9
— Masafumi Negishi (@MasafumiNegishi) Jul 8, 2022
セキュリティの勉強会きたらこんなん立ってた https://t.co/glWGDLsW73
— Yosuke HASEGAWA (@hasegawayosuke) Jul 8, 2022
「業者が『cookie受入れ確認機能』を売り込みまくった」<Teratailに「有料のCookie同意管理ツールを導入しないといけないのでしょうか」という質問があったのはこれか / “最近よく見る「Cookie使用同意バナー」、実は無意味? 専門家が指摘するちぐはぐ対応” https://t.co/KzUHrRvc2H
— 徳丸 浩 (@ockeghem) Jul 9, 2022
Abusing CVE-2022-26923 through SOCKS5 on a Mythic C2 agent https://t.co/QLgaYhyJcj
— Swissky @ Home ? (@pentest_swissky) Jul 9, 2022
ブログ書いた。 ここ最近「Hive」と「BlackBasta」が一気にリークを出していたので気になって調べたことをメモしています。 また、本日20時公開予定のPodCast #セキュリティのアレ でも紹介したネタなので併せてどうぞ! https://t.co/ZKkUN5jqp8
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jul 10, 2022
産業制御システムのセキュリティ実態調査、日本では約9割がサイバー攻撃による ... - クラウド Watch https://t.co/hQ023dd8UD https://t.co/mddMA4zsHy
— セキュリティ・トレンド bot (@sec_trend) Jul 11, 2022
尼崎市のUSBメモリー紛失、BIPROGYが18カ月の入札参加停止に https://t.co/0q3llWIxWW 思ってた以上に痛手かもな。
— にゃん☆たく (@taku888infinity) Jul 11, 2022
ランサムウェアLockBitは3.0になってますます勢いが増しているように見えます LockBitはこのリークサイトに出ているものがすべてではなく、リークサイトに出ないものも多くあります https://t.co/JkklkQuJB2
— 三輪信雄 (@NobMiwa) Jul 12, 2022
セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ https://t.co/30QOuCEMUu 『雑談ツイートをしないアカウントを中心にフォローして、タイムラインをそのまま情報収集として利用』 ンヒィ!!!!!!!
— にゃん☆たく (@taku888infinity) Jul 12, 2022
『「サイバーセキュリティ対処調整センター」及び同センターが運用する情報共有システムを通して、独自のサイバー脅威情報等を提供』 NISC、サイバー脅威情報等の提供に対し、アカマイへ感謝状授与 https://t.co/N96hoMsW0i
— Autumn Good (@autumn_good_35) Jul 12, 2022
GDPRを起点として、各国の個人情報保護法は厳格化の傾向にあり、海外ユーザ向けのサービスや事業を抱える日本企業も対応が求められます。 ドイツ、シンガポール、英国で実際に起きた個人情報保護法違反とその制裁事例を取り上げ、今後どう対策していくべきかについて考察したブログを公開しました。 https://t.co/0lJxgUsqOK
— NRIセキュア 公式 (@NRIST) Jul 12, 2022
ブログはこちら。 https://t.co/zOha7eMkXY
— NRIセキュア 公式 (@NRIST) Jul 12, 2022
バックドアの発見と検証 https://t.co/9oJwfZHB05
— piyokango (@piyokango) Jul 12, 2022
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ https://t.co/gMeJzt8xL4
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jul 12, 2022
ランサムウェアBianLianのリークサイトが公開され、現在4組織とされる情報が掲載されています https://t.co/PzHko04m5x
— 三輪信雄 (@NobMiwa) Jul 13, 2022
2万件個人情報流出か サンドラッグに“攻撃”(フジテレビ系(FNN)) https://t.co/oKk4Pw2N1Q >氏名や住所、生年月日、クレジットカードなどの情報が流出した可能性がある。 なんか誤解を生まないかな。。。 一部だけとはいえクレカ情報が流れるのは嫌か。。。
— セキュリティ猫 (@nekochanSec555) Jul 13, 2022
株式会社メタップスペイメントに対する個人情報の保護に関する法律に基づく行政上の対応について(令和4年7月13日) |個人情報保護委員会 https://t.co/BjNGY90qCv
— Yosuke HASEGAWA (@hasegawayosuke) Jul 13, 2022
イエラエ CSIRT支援室 第 28 回 ペネトレーションテスト「OSINTとは」後篇 https://t.co/NvChPVPLdm
— ScanNetSecurity (@ScanNetSecurity) Jul 13, 2022