2022/7/31 セキュリティ関連Twitterメモ
DNS over TLS (DoT) が Windows Insiders にきたぞー https://t.co/Tt88lV9iAV
— Yurika (@EurekaBerry) Jul 13, 2022
海外でもこういう認識というか発想はあるんだね(笑) "ペン"テスター https://t.co/ZBgMlhrkcI
— keeg_gk_hoge_foo_brabra (@GkKeeg) Jul 14, 2022
なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ https://t.co/bdJKWQIcah
— piyokango (@piyokango) Jul 14, 2022
RANSOMWARE IN Q2 2022: RANSOMWARE IS BACK IN BUSINESS | Digital Shadows https://t.co/jV8aH6b2Qi
— Masafumi Negishi (@MasafumiNegishi) Jul 14, 2022
SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況,2022年1月 https://t.co/l3LF0Tpi4o
— Hiro Ogawa (@loAolb) Jul 14, 2022
オシント新時代・荒れる情報の海:偽画像 AIVSAI 細かい合成の跡、見逃しも | 毎日新聞 https://t.co/3av53tTznG
— piyokango (@piyokango) Jul 15, 2022
バンダイナムコHDのアジア拠点にサイバー攻撃(時事通信) - Yahoo!ニュース https://t.co/M4kD6CDCRj https://t.co/eZLfreRjB8
— セキュリティ・トレンド bot (@sec_trend) Jul 15, 2022
すでに補足入っているけど、自分も @ を使ってます。 / “【DNS】サブドメインのないドメインのAレコードは真っ先に書かないといけない - Qiita” https://t.co/pLCaUgQsIw
— matsuu三段目 (@matsuu) Jul 16, 2022
おおすごい。MRIの「サイバーセキュリティ法制度の国際動向等に関する調査」というのも。/報告書経済産業省 令和3年度委託調査報告書(サイバーセキュリティ関係) 2022.07.14現在: まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/lER1as0rtP
— 生貝直人 / Naoto Ikegai (@ikegai) Jul 16, 2022
「ゼロトラスト」って名前はイマイチ。そう思う。いい命名に期待。 https://t.co/sPJrj3LqLU
— Sen Ueno (@sen_u) Jul 17, 2022
インスタもツイッターも遮断 狭まるロシアのネット空間、VPNも抜け道にならず:朝日新聞GLOBE+ https://t.co/iShwuoKymv
— piyokango (@piyokango) Jul 17, 2022
マツコが最近ネットで出るcookieを受け入れるとか何よ?怖いから同意できない。って言ってたけどWeb界隈以外の人はcookieなんか知らんわな。もっとうまく表現すべきだよね。
— Sen Ueno (@sen_u) Jul 18, 2022
5 Key Things We Learned from CISOs of Smaller Enterprises Survey https://t.co/NInd2Q6VDE #infosec
— The Hacker News (@TheHackersNews) Jul 18, 2022
英国のデータ保護改革法案が公表された。/Data Protection and Digital Information Bill - Parliamentary Bills - UK Parliament https://t.co/ZYVTOll6HR
— 生貝直人 / Naoto Ikegai (@ikegai) Jul 18, 2022
なりすましフィッシングメール対策「送信ドメイン認証」、どれを導入すべき? | TECH+ https://t.co/BauEYsw21F
— にゃん☆たく (@taku888infinity) Jul 19, 2022
日本のホワイトハッカー第一人者に聞く、ハードウェアのセキュリティ対策が重要な理由 | TECH+ https://t.co/OK4sek4RaH
— にゃん☆たく (@taku888infinity) Jul 19, 2022
VMware Horizo??nに対するLog4Shellの悪用。 終わらないVMwareを狙ったサイバー攻撃、CISAが再度アップデートを喚起 | TECH+ https://t.co/AR23oAcHLR
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jul 20, 2022
『市と委託事業者が調査を行ったところ、ランサムウェア攻撃を受けたことが判明』 2022年07月19日 市内小中学校の校務ネットワークに対する不正アクセスについて | 南房総市ホームページ https://t.co/aFFiGIlwwC
— Autumn Good (@autumn_good_35) Jul 20, 2022
Google Online Security Blog: DNS-over-HTTP/3 in Android https://t.co/qnfwZtbJO1
— Masafumi Negishi (@MasafumiNegishi) Jul 20, 2022
日経xTECH ACTIVE連載「徹底検証! セキュリティ事件」の今月号は、「最新のランサムウエア攻撃も想定、医療機関は「サイバーBCP」をどう策定すべきか (後編)」。後編ではサイバー攻撃を意識した事業継続計画「サイバーBCP」について解説しています。 https://t.co/O3LN3oVljU #MBSD #ランサムウエア https://t.co/b1HuFSWftQ
— MBSD NEWS (@mbsdnews) Jul 20, 2022
「ロシアを攻撃する」とうたったマルウェアアプリをロシアが作成し使用者の情報を収集していることが判明 - GIGAZINE https://t.co/PmTf6ywfA6
— piyokango (@piyokango) Jul 20, 2022
はてなブログに投稿しました #はてなブログ 南房総市立小中学校の校務ネットワークへの不正アクセスについてまとめてみた - piyolog https://t.co/YoTEQL7Rjr
— piyokango (@piyokango) Jul 20, 2022
ブログ記事を投稿しました ?2022/07/21? 「人工知能はセキュリティの夢を見るか? 「セキュリティ関係者のためのAIハンドブック」が公開されました」 https://t.co/kSDDlQQhUz
— しなもん (@am7cinnamon) Jul 20, 2022
1\ #ThreatHunting for APT abuse of Exchange APT Exchange abuse has been a common theme with techniques ranging from: > Compiled DLL OWA backdoors > .req webshells > EWS / Legacy auth abuse > Log / File deletion TL;DR below or check out the full blog ???? https://t.co/aOYzJTnJzL https://t.co/eeU1k958qL
— inversecos ? ? ? (@inversecos) Jul 21, 2022
【10 Major Security Threats 2022】 英語版の「情報セキュリティ10大脅威 2022」簡易説明資料 [組織編]が公開されました。 情報セキュリティに関する社員研修等にご活用ください! 下記ページの「資料のダウンロード」からPDFファイルが入手可能です。 https://t.co/vwxupC3I8e https://t.co/67unV0ZHAM
— IPA(情報セキュリティ安心相談窓口) (@IPA_anshin) Jul 21, 2022
お、手が360回転したな? #転記 https://t.co/dXTP4pPI4q
— ken\d|\x (@ken5scal) Jul 21, 2022
Blog ? Q2 2022 DDoS attacks and BGP incidents https://t.co/dLaza1dqVR
— Masafumi Negishi (@MasafumiNegishi) Jul 21, 2022
Top 28 CyberSecurity Games Sharpen Your Bug Bounty Skills Credits to Morgan Hamlin https://t.co/D2YyyXig6E
— Anton (@therceman) Jul 21, 2022
#OSCP exam prep resource: https://t.co/2X7hFFxW86 Download it. Bookmark it. Share it. https://t.co/mxj9Sm3VgU
— Offensive Security (@offsectraining) Jul 22, 2022
第96回 SNSでの闇バイト募集にご注意:教育とICT Online https://t.co/aBYzc6UPEE #security #SNS
— くのいち (Kunoichi)? (@kuno_ichi) Jul 25, 2022
勘違いしている方が多いようですが、脆弱性診断は脆弱性を見つけることよりも診断書を書くスキルが重要で、診断書よりも脆弱性を理解することが重要です。脆弱性も診断書もある程度はツールでアウトプットできますが、脆弱性を理解していないと何もわかりませんし顧客に説明もできませんので。
— N30 (@NeoGuilde) Jul 26, 2022
脆弱性を理解したら脆弱性を見つけ出す方法論です。順番が逆になっていて、地味な作業が嫌いでテクニックばかりを学ぼうとする方はビジネスにはつながりません。所詮、趣味レベルです。
— N30 (@NeoGuilde) Jul 26, 2022
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog https://t.co/GYw6WCz1oD
— piyokango (@piyokango) Jul 26, 2022
GuardDutyのマルウェア検知対応ブログが来た ブログ書いてくぞー https://t.co/72Ie8MhlxS #reinforce
— けーにー (@ke_ni_) Jul 26, 2022
フィッシングアクターがAADサインイン試行に使用するIPアドレスのうち、24時間以上経過後に同IPアドレスを使っているか否か、の統計(2022/7/27時点)。 24時間以内に再使用は日付を跨いでアクセスしにきてるものなので前日アクセスの開始時間から1440分以内なら合算して集計。 https://t.co/FwGUnSDclV
— defenceability (@defenceability) Jul 27, 2022
『タイ警察が、ロマンス詐欺などに関わっていたとして、中国人を中心とした24人を逮捕』 “ロマンス詐欺”集団 タイで摘発24人逮捕…“美女装い”日本人狙う 巧妙な詐欺手口 https://t.co/QOsVGsr8PS
— Autumn Good (@autumn_good_35) Jul 27, 2022
マイクロソフト、ビルド時にソフトウェアの部品表(SBOM)を自動生成する「SBOM Tool」、オープンソースで公開 - Publickey https://t.co/j9wqLDrp0x
— 針金細工 (@Wireworkes) Jul 27, 2022
wizSafe Security Signal 2022年6月 観測レポート ? wizSafe Security Signal -安心・安全への道標- IIJ https://t.co/52yPuKUVJd
— Masafumi Negishi (@MasafumiNegishi) Jul 28, 2022
「漫画村」元運営に19億円の賠償請求 KADOKAWA、集英社、小学館が訴訟提起 https://t.co/jA9LFJM8qd https://t.co/bh843u0iuJ
— ITmedia NEWS (@itmedia_news) Jul 28, 2022
【#防衛省サイバーコンテスト 募集期間を延長致します!】 #ctf 防衛省サイバーコンテストへの参加登録の期間を、令和4年8月7日(日)まで延長致します。前回も多くの方々に参加いただいております。ご応募をお待ちしております! https://t.co/oIYdVVC9yj https://t.co/hZp03g8KU6
— 防衛省・自衛隊 (@ModJapan_jp) Jul 28, 2022
情報セキュリティ講習会の実施ノウハウを学べる「講習能力養成セミナー」のオンデマンド配信を開始しました。教育計画の立て方や準備の進め方など社内で講習会を行う際に必要なノウハウを体系的に習得できます。 お申込みはこちら?? https://t.co/wEdXleYnV4 #セキュリティ https://t.co/RTJJGCZZgt
— IPA(情報処理推進機構) (@IPAjp) Jul 28, 2022
Fewer Ransomware Victims Pay, as Median Ransom Falls in Q2 2022 https://t.co/MfND3vD0sH
— Masafumi Negishi (@MasafumiNegishi) Jul 29, 2022
https://t.co/mOhvzMd9UP Mid-2022 Ransomware Threat Landscape - https://t.co/mOhvzMd9UP Blog https://t.co/f1LFMCyhQS
— Masafumi Negishi (@MasafumiNegishi) Jul 29, 2022
警察官名乗り「逮捕されます」 横浜市の男性、約4500万円被害:朝日新聞デジタル https://t.co/2cFxwQG2mM 『「あなたの携帯電話からウイルスが拡散されて被害が出ている。示談金を払わないと逮捕されます」などとうそを言われ』 こういう詐欺手口が世間に知られて、被害対策に繋げてほしい。
— にゃん☆たく (@taku888infinity) Jul 29, 2022
サイバー政策動向を知ろう Watch! Cyber World vol.3 | 中国の法整備 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ https://t.co/FnM9ucao5q
— piyokango (@piyokango) Jul 29, 2022
企業に役立つ、防衛省の新・サイバーセキュリティー基準 https://t.co/bH0JEv0oRK
— SttyK (@SttyK) Jul 29, 2022
CTF Radio #0: DEF CON CTF Finals 直前企画 https://t.co/o2XMtwc1no @YouTubeより 今日はこちらに参加してきます!
— kurenaif@VTuber (@fwarashi) Jul 30, 2022
欧州ネットワーク・情報セキュリティ庁(ENISA)がランサムウェアの脅威レポートを公開。EU、英、米での2021年5月-2022年6月の623事案を分析。94.2%の身代金支払状況は不明だが、データ公開されたのは37.88%のみ。残りの62.12%は攻撃者と同意するかその他の解決に至ったと結論。 https://t.co/A5xqk1DyzY
— kokum?t? (@__kokumoto) Jul 30, 2022
サイバーセキュリティクラウド、脆弱性管理自動化サービスの新バージョン https://t.co/DD085M8zzG
— モグ|セキュリティゼネラリスト (@moneymog) Jul 30, 2022