2022/9/11 セキュリティ関連Twitterメモ
原神のアンチチートを悪用しアンチウイルス回避。ランサムウェアへの応用事例が確認 - PC Watch https://t.co/DkMDJlsNY1
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Aug 26, 2022
https://t.co/LHqNBsmm9O 近畿総合通信局などが主催する「サイバーセキュリティ・スクール」内で開かれるCTFにて、Wani Hackaseが問題を大量提供します! 普段のWaniCTFと比べてもとても簡単で、経験者には物足りないと思いますが、ぜひご参加ください!! https://t.co/zWRCUZlhfE
— Wani Hackase (@wanictf) Aug 27, 2022
I published msfvenom payloads last night. As I come across the need for different payloads I’ve been writing them down. Going to work more on my OSCP repo to re-enforce concepts OSCP/msfvenom.md at main · rootsecdev/OSCP · GitHub https://t.co/DkLLLwqvzL
— rootsecdev (@rootsecdev) Aug 27, 2022
https://t.co/hIczV9Z0OQ 「インターネット媒介者」という用語を、EUの「プロバイダの注意義務と責任」報告書からもう一度、考えてみました。この点でのわが国の議論は、世界的にもシンクロしています(導管プロバイダーを除く)。
— Ikuo Takahashi (@ikuotaka) Aug 28, 2022
wizSafe Security Signal 2022年7月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ https://t.co/RKRlj2sAGh
— Masafumi Negishi (@MasafumiNegishi) Aug 29, 2022
「情報セキュリティ10大脅威 2022」簡易説明資料 [個人編](一般利用者向け)を公開しました。 https://t.co/5Vh1qnn03p 情報セキュリティ10大脅威 2022 [個人編](一般利用者向け) https://t.co/fmhfbIvxXY
— にゃん☆たく (@taku888infinity) Aug 29, 2022
『「警視庁のアオヤマ」と名乗る男から電話がかかってきて「あなたはランサムウェアを感染させた容疑者だ」、「否認すれば警察署に同行する」などと話した』 特殊詐欺で5300万円余の被害 過去10年で最多被害額|NHK 富山県のニュース https://t.co/uhKZZCSETO
— Autumn Good (@autumn_good_35) Aug 30, 2022
「情報は一度流出したら戻らない。スパイの無害化が重要だ」 スパイの「手口」、企業に積極提供 情報流出防止に重点、摘発と両輪―経済安保で転換・警視庁 https://t.co/7NV4ElcYhY
— キタきつね (@foxbook) Aug 30, 2022
同期の卒プロ「セキュリティ・バイ・デザイン導入指南書」がIPAのサイトで公開されました。 脅威分析・セキュリティ要件・セキュリティアーキテクチャの3段階で安全なシステム開発を検討しています。ぜひご覧ください。 https://t.co/5WUhwr06bn https://t.co/8HfhMWWrHq
— しなもん (@am7cinnamon) Aug 30, 2022
セキュリティトレンドレポート:エキスパートが語る、いまある危機と対策――ITmedia Security Week 2022夏 徳丸氏/セキュリティリサーチャーズ基調講演まとめ https://t.co/nQlXFMW3da 『徳丸浩氏とセキュリティリサーチャーズ』って語呂がなんか【〜とゆかいな仲間たち】みたいで好き
— にゃん☆たく (@taku888infinity) Aug 31, 2022
ScanBox、まだ使われているんですね。 Chinese hackers target Australian govt with ScanBox malware https://t.co/9zKxkma3ui Ref) 2015年の解説ブログ https://t.co/5K4T7LccOg
— 8thGreyOwl (@8th_grey_owl) Aug 31, 2022
JPCERT/CCによるフィッシングサイトURLのデータセットがGitHubリポジトリに公開されました。 傾向分析や機械学習など統計学的なアプローチによる研究を取り組んでいる人にとって有益なデータセットとなるはずです。 https://t.co/oeY4UjW41e
— Noriaki Hayashi (@v_avenger) Aug 31, 2022
Atlassian社のGitツールであるBitbucketにコードインジェクションの脆弱性CVE-2022-36804/CVSS 9.9が公開されてます 発見者は9/24頃のPoC公開を予告済💀 https://t.co/gn4SFLlAil 利用者は社内サーバ含めて事前対策を推奨デス。 攻撃対象面を外部に晒すサーバは少なそうですが、折角調べたのでtweet https://t.co/wlPh8wzOPG
— nekono_nanomotoni (@nekono_naha) Sep 1, 2022
「明治」シンガポールの子会社にサイバー攻撃 被害など確認中 | NHK https://t.co/PxUOO0PdFI
— piyokango (@piyokango) Sep 1, 2022
ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表:Innovative Tech - ITmedia NEWS https://t.co/CrRtT0rAdV
— piyokango (@piyokango) Sep 1, 2022
Really interesting malicious LNK builder. I remain amazed at the effectiveness of these simple attacks. https://t.co/RGzmgQM61J via @mjciantar https://t.co/fzjjn2y4RT
— Chad Tilbury (@chadtilbury) Sep 1, 2022
世界トップクラスの専門家によるサイバーセキュリティ国際会議『CODE BLUE 2022』講演第一弾を発表 https://t.co/vTX1t4I9cW
— Autumn Good (@autumn_good_35) Sep 2, 2022
マイクロソフトは来月からExchange OnlineのBsic認証を無効にしていくとのこと。再度有効にすることも可能ですが、それも今年の末までのようです。 Microsoft will disable Exchange Online basic auth next month https://t.co/UjCd309bE3
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Sep 4, 2022
ACTIVE DIRECTORY CERTIFICATE SERVICES Cheatsheet - @BlWasp_ https://t.co/64ihsjF4hj
— Swissky @ Home (@pentest_swissky) Sep 4, 2022
はてなブログに投稿しました #はてなブログ 勝手に登録されたネットバンキングから不正送金される事案についてまとめてみた - piyolog https://t.co/MGs5qj2mYh
— piyokango (@piyokango) Sep 4, 2022
よく出回らないAWS攻撃テク #転記 # initial access - コミュニティリソースのバックドア化 # recon - リソース名先取り - unauthenticated aws role enum (pacu) # 垢またぎlateral - 制御可能な垢がどの垢に信頼されリソースを使えるか(webodtrust, access analyzer) https://t.co/aIQjaqtSrR
— ken\d|\x (@ken5scal) Sep 5, 2022
2022年8月の #ランサム リーク確認数 ()は前月数 1⃣➡️#LockBit 61(58) 2⃣⬆️#BlackCat 9(20) 3⃣➡️#Hive 4(26) 3⃣⬆️#Ragnar 4(2) 5⃣➡️#CL0P 2(2) 6⃣⬇️#BlackBasta 1(33) 6⃣⬆️#Snatch 1(1) 6⃣⬆️#REvil 1(1) 6⃣⬆️#RansomExx 1(0) Total 84(143) https://t.co/NuZCitwIzJ
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Sep 5, 2022
New Blog Post: JPCERT/CC Releases URL Dataset of Confirmed Phishing Sites ^MT https://t.co/YDZN7eJFhW
— JPCERT/CC (@jpcert_en) Sep 6, 2022
Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog https://t.co/w3qd1NEtVN
— にゃん☆たく (@taku888infinity) Sep 6, 2022
Webサイトスキャンサービス経由による情報漏えいの実態調査 https://t.co/hIcS8nVk9y これ、ほんとこれ ・業務では基本スキャンではなくサーチを利用 ・ホントに不審と推測されなおかつ業務と関係ない場合のみ「プライベート」でスキャン しないと......
— セキュリティ猫 (@nekochanSec555) Sep 7, 2022
フィッシングアクターがAADサインイン試行に使用するIPアドレスのうち、同IPアドレスを使っているか否か、の統計及び過去7日間の国内IPアドレス及びMDCAで出力される国内ISPの割合(2022/9/7時点)。今週は色々な国内ISPからのサインイン試行がありました。観測し始めてから初見のISPも多い。 https://t.co/XoGOEy2FfX
— defenceability (@defenceability) Sep 7, 2022
9/7 18:29 KILLNETが日本政府に宣戦布告するメッセージを発信しました。 今後の動向に注意が必要です。 https://t.co/4cxRrV4QdR
— 二本松哲也 ♢ qualias.eth (@t_nihonmatsu) Sep 7, 2022
本日の資料になります。 Service Meshの背景や現トレンド、また今後の展望としてeBPF連携の動向をまとめました。 #ochacafe https://t.co/XwNY6aBFml
— id (@ido_kara_deru) Sep 7, 2022
本日の資料です!!Service Mesh「がっつり」入門できる資料だといいな... https://t.co/qXpTlDdHLT #ochacafe
— Takuya Niita (@takuya_0301) Sep 7, 2022
💯Top Hacking Youtube Channels💯 https://t.co/e1xtFAblls https://t.co/0QnKAC9XOT https://t.co/yp2zlCGaOL https://t.co/9Qg7mXfbnR https://t.co/k7lHNsIBvu https://t.co/EVBdL5a734 https://t.co/1QKskNKAvD https://t.co/UvlVwULHg7 #bugbountytips #redteam #infosec
— ghostlulz (@ghostlulz1337) Sep 7, 2022
弊社 吉川孝志の書籍「 #マルウエアの教科書 」が9/20に全国の書店等から発売されます!Amazonでも予約受付中。基礎から応用/解析の始め方まで #マルウエア の全てが学べる一冊。もちろん #ランサムウエア も徹底解説! https://t.co/vjIU6ddAFD #マルウェア #ランサムウェア #サイバーセキュリティ https://t.co/rIGCtoQSzv
— MBSD NEWS (@mbsdnews) Sep 9, 2022
CISAの「悪用が確認されている脆弱性カタログ」に12件追加されていました。 https://t.co/PRc15mnx18
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Sep 10, 2022