2022/8/15 セキュリティ関連Twitterメモ
Some post-quantum cryptography system broken (Supersingular Isogeny Diffie–Hellman protocol). Attack works in practice, taking "one hour on a single core". That was fast. Highlights the importance of studying those prior to mass deployment/transition. https://t.co/pKacpjEoCp https://t.co/vxLlMW4PRC
— Lukasz Olejnik (@lukOlejnik) Jul 30, 2022
I have compiled a list of Best Cybersecurity Youtube Channels, that talk about various topics related to cybersecurity. Do check it out 👇 Here is the link to the Github repository: https://t.co/1VCgqzOGvw #Pentesting #CyberSec #cyberawarness #bugbounty #infosec #bugbounty https://t.co/1jjGkrWLET
— Nicky (@Nickieyey) Jul 31, 2022
VBAマクロ封じられたサイバー犯罪者次の一手、LNKファイル悪用が1,675%増加 | TECH+ https://t.co/oXqIz301MM
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jul 31, 2022
LockBitがVMware Horaizonに含まれるlog4jの脆弱性を利用して侵入、PowerShellを用いて必要なファイルを標的環境にダウンロードした後、Microsoft DefenderのコマンドラインツールからCobalt Strike ビーコンをサイドローディングするという手法を用いたそうです。 https://t.co/CztShO5mrD
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jul 31, 2022
モサドの装備品OSINTチャレンジできるな イラン情報省、イスラエル工作員逮捕と発表 押収物を公開 https://t.co/U8aZLuneAT
— SttyK (@SttyK) Aug 1, 2022
“ロマンス詐欺”集団 タイで摘発24人逮捕…“美女装い”日本人狙う 巧妙な詐欺手口 https://t.co/wgXDn6GkDG
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Aug 1, 2022
2022年第2四半期(4〜6月)のNICTER観測統計をブログにまとめました.1Qと比べ2QはMirai ボットの増加が顕著に観測されています. https://t.co/FCdbcB7aNC
— NICTER 解析チーム (@nicter_jp) Aug 2, 2022
CYBER GRID JOURNAL Vol.14 "ウクライナ危機に見るサイバー戦の光と闇" https://t.co/eYfyPzc3bo
— モグ|セキュリティゼネラリスト (@moneymog) Aug 2, 2022
2022/07 フィッシング報告状況 を掲載いたしました。 https://t.co/IX6gSdmlsy
— フィッシング対策協議会 (@antiphishing_jp) Aug 3, 2022
HISYS Security Journal Vol.46が公開となりました。 今回は、SecHack365 2021年度の成果発表会をレポートしました。修了生に受講当時のさまざな出来事について語っていただきました。https://t.co/dTCldXgppW https://t.co/meKiotnJSs
— Kenichi Saito (@hj_saito) Aug 3, 2022
Researchers warn of a new, large-scale phishing campaign in which hackers have been observed using AitM techniques to get around security protections and compromise enterprise email accounts. Read details: https://t.co/ANJrFRpxoO #infosec #cybersecurity #hacking
— The Hacker News (@TheHackersNews) Aug 3, 2022
35,000 code repos not hacked—but clones flood GitHub to serve malware - @Ax_Sharma https://t.co/PokoJ8vGjY
— BleepingComputer (@BleepinComputer) Aug 3, 2022
「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題 すでに対応中か https://t.co/jQCJmqdvcI https://t.co/8c4eM47Izy
— ITmedia NEWS (@itmedia_news) Aug 3, 2022
「多要素認証」破る攻撃 Microsoft 365利用企業襲う https://t.co/ZDg0O1VRSI
— キタきつね (@foxbook) Aug 3, 2022
TLPの定義が更新されたそうです。WHITE→CLEAR https://t.co/consEqTZEG
— 田中ザック (@yamatosecurity) Aug 4, 2022
今月の日経NW連載「 #マルウエア 徹底解剖」は #Emotet や暴露型 #ランサムウエア 等の多くも採用する #解析 妨害の手口をわかりやすく丁寧に解説。後半は #ContiLeaks で判明した実ランサムでの実装も紹介。 APIを難読化する「API hashing」 https://t.co/YSaoKzMHEC #マルウェア #ランサムウェア https://t.co/QAT8VviPNA
— MBSD NEWS (@mbsdnews) Aug 4, 2022
Traffic Light Protocol (TLP) 2.0 is here https://t.co/Zcaco5Wn8J https://t.co/4atldVzfS4
— SANS.edu Internet Storm Center (@sans_isc) Aug 4, 2022
自分のようなよくわからないアカウントよりも企業の公式アカウントの方が信頼度が高いでしょうということで、自分が分析した脅威情報を @Metemcyber さんの方でIoCとして発信していただくことになりました。フォローしていただくと日本を対象とした標的型攻撃などのIoCが流れることがあります。
— 身代わり用 (@strinsert1Na) Aug 5, 2022
これを説明できるSIer と これを理解できる情シスが求められる。 https://t.co/czefMfyfHt
— seafay(tkhsk) (@seafay) Aug 5, 2022
2021 Top Malware Strains | CISA https://t.co/vcIzWbAmg2
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Aug 5, 2022
登壇資料です。@sakon310 と共同作成です! 登壇できる機会を頂けたこと、また聴いていただいた皆様、ありがとうございした! サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来 https://t.co/Dcj0hTLPVr #CNSec2022 #CNSec2022_C
— Typhon(テポ)✡0805cnsec2022 (@Typhon666_death) Aug 5, 2022
先ほど登壇した内容について、ブログを書きました。いただいたご質問への回答も載せてます。なにとぞ! / #DevelopersIO CloudNative Security Conference 2022にて「eBPFで実現するコンテナランタイムセキュリティ」というタイトルで登壇しました #CNSec2022 #CNSec2022_B https://t.co/6cVsKPUTyW
— とばち (@toda_kk) Aug 5, 2022
#CNSec2022 #CNSec2022_A Secure/Falcoの活用術!〜Kubernetes基盤の脅威モデリングとランタイムセキュリティの強化〜」のスライドを公開しました。視聴してくださった皆様ありがとうございました。何かしら参考になれば幸いです。 https://t.co/2x8PD3Rfj4
— Chihiro@2y6m (@encry1024) Aug 5, 2022
CloudNative Security Conference 2022にて「eBPFで実現するコンテナランタイムセキュリティ」というタイトルで登壇しました #CNSec2022 #CNSec2022_B | DevelopersIO https://t.co/Eyh4qnWf9M
— のんピ / non-97 / ブログ狂中年卍 (@non____97) Aug 5, 2022
社内でCISSP座談会をやってみました - NTT Communications Engineers' Blog https://t.co/l1dt7vYrr7
— ʕ•̫͡•ʕ•̫͡•ʔ ka0com ʕ•̫͡•ʕ•̫͡•ʔ (@ka0com) Aug 5, 2022
スウェーデンの大学のセキュリティの講義資料みたいだけど。 OSセキュリティのリングプロテクションとかを ”The classical ring model” とか言っていて、とってもよい https://t.co/rEp7DOU53J お勧めの二つ https://t.co/6Um9MYUL1s https://t.co/q8rk1BptMd
— 松本 泰 (@yas_matsu) Aug 7, 2022
ISMAP簡易版「ISMAP-LIU」開始--政府がクラウドリストを提示する背景 - ZDNet Japan https://t.co/wBVm0ZHSZl @zdnet_japanより 『政府は、2022年9月からISMAPの簡易版として、SaaSのみを対象にした「ISMAP-LIU」を開始する。ISMAPのうちリスクの小さな業務や情報処理に用いるSaaSサービスを対象』
— にゃん☆たく (@taku888infinity) Aug 7, 2022
Twitterのリリースを見ると、Twitterから電話番号などが漏れたのではなく、Twitterに電話番号やメールアドレスを入力すると、該当のTwitterアカウントが分かる脆弱性だったようです。二段階認証は認証アプリなどを推奨 / “Twitter、ゼロデイ脆弱性悪用の約540万アカウント…” https://t.co/ZHQRe0cvA0
— 徳丸 浩 (@ockeghem) Aug 8, 2022
もう少し噛み砕いて書くと、例えば徳丸のケータイの電話番号を知っている人がこの脆弱性を悪用すると、徳丸の裏垢がわかったりする、ということですね。 https://t.co/pogt58XFCY
— 徳丸 浩 (@ockeghem) Aug 8, 2022
Twitter、540万のアカウント窃取の原因がゼロディ脆弱性だったと認める-確認を - BIGLOBEニュース https://t.co/hPm2cRhsTe
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Aug 8, 2022
米、仮想通貨の「洗浄」阻止 匿名サービス業者を制裁 | 2022/8/9 - 共同通信 https://t.co/UxB82ia8Dk
— piyokango (@piyokango) Aug 9, 2022
恥ずかしながら最近までMFA実装すればPhishing対策は一部レアケース除いて問題無!と思ってました😭 実際はAiTMという手法でMFAでもPhishingによる不正アクセスの可能性はあり、今後絶対に増加するので同認識だった方はご注意を M365の対策は以下で非常に上手く纏まってます https://t.co/1LTrqDjFHB
— nekono_nanomotoni (@nekono_naha) Aug 9, 2022
サイバー保険の加入が急増しているらしいです https://t.co/N77rm7aasR 金銭面は補償されても壊れたサーバや過去の業務データ、盗まれた情報は戻ってこないだろ😡 と思ってましたが補償内容を見るとわりと手厚い上に売上高30億未満の場合は保険料年間10万の例もあり、ほぅ・・🤔となってしまいました
— nekono_nanomotoni (@nekono_naha) Aug 10, 2022
Cloudflare の 3名の従業員がフィッシングサイトにパスワードを入力してしまったけど、セキュリティキー使ってたので大丈夫でしたと。TOTP だったら Twilio みたいにやられてた可能性が高い。 The mechanics of a sophisticated phishing scam and how we stopped it https://t.co/E3ksNlhgB8
— Masafumi Negishi (@MasafumiNegishi) Aug 10, 2022
Cisco Talos shares insights related to recent cyber attack on Cisco https://t.co/8qdKAZ6JTt
— Masafumi Negishi (@MasafumiNegishi) Aug 11, 2022
Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避 ハードキーが鍵 https://t.co/GCgBRXCgU9 『フィッシング攻撃にだまされた3人の従業員を懲戒処分せず、今後も従業員が隠ぺいせずに問題を報告できる文化を醸成していくとしている』 コレめっちゃ大事よね
— にゃん☆たく (@taku888infinity) Aug 11, 2022
変化するモバイルマルウェア「KeepSpy」、スマートフォンが不正アクセスの踏み台に|トレンドマイクロ https://t.co/fHywIh1dfW とうとう国税庁騙るやつも出回ってきたところですしおすし食べたい。
— にゃん☆たく (@taku888infinity) Aug 12, 2022
はてなブログに投稿しました #はてなブログ 従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog https://t.co/ki05XomfY9
— piyokango (@piyokango) Aug 12, 2022
What I learnt from reading 220* IDOR bug reports. by @_Sm9l https://t.co/o79OPEGggX #bugbounty #infosec #hacking
— Pratik Dabhi (@impratikdabhi) Aug 12, 2022
コロナアプリ個人情報、上海で4850万人分流出か…ハッカーが53億円で販売意向 : 読売新聞オンライン https://t.co/LWKdADavJC
— piyokango (@piyokango) Aug 13, 2022