2022/9/19 セキュリティ関連Twitterメモ
セキュリティエンジニアの為の検索エンジン https://t.co/Psm1kHITBe
— Bell (@1984_big_bell) Sep 12, 2022
『2022年7月末から、Purple Fox Exploit Kit への誘導が再開されたことを確認しました。』 サポート終了後も狙われ続けるInternet Explorerの脆弱性 | ラック脅威情報ブログ https://t.co/yuB3ISwI6l https://t.co/mU6psxUpji
— Autumn Good (@autumn_good_35) Sep 12, 2022
依然として続く「Log4Shell」悪用--日米などのエネルギー企業が標的に - ZDNet Japan https://t.co/XT8qeHTFII
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Sep 12, 2022
法改正できたとしても色んな意味でその線を越えられる公務員いない気しかしない(いたとしても本当にごく少数)。 https://t.co/Q5mTyXYaJ6
— SttyK (@SttyK) Sep 13, 2022
「認証情報」に対する攻撃はどうなるのか?の考察について、二要素認証や二段階認証も絡めてどこが穴になりそうか考察してみました。 二要素認証や二段階認証を使ってもどのあたりが穴になり得るかを技術的に考えてみましたが、オチは私の愚痴になりました。 https://t.co/Hy2E1kIEVA
— Sachiel (@sachielarcangel) Sep 13, 2022
TeamT5は日本の有名企業ジャフコグループ、伊藤忠商事、マクニカ、3社から合同出資を獲得いただけること、大変光栄に存じます これを機に日本法人を設立し、着実に日本ビジネス基盤を構築していくと共に、より強力なソリューションを提供する方針です https://t.co/xAnzo9YQLc
— TeamT5 株式会社 (@TeamT5_JP) Sep 14, 2022
「GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的」 https://t.co/I83ZY6kPDy
— キタきつね (@foxbook) Sep 14, 2022
Cobalt Strike OpSec | Red Team Pentesting | White Oak Sec https://t.co/QFn0mfyrJR
— rootsecdev (@rootsecdev) Sep 15, 2022
Uberがサイバー攻撃を受け、18歳とされる攻撃者によってHackerOneの脆弱性レポートをダウンロードし、社内システムやメール、Slack、AWSコンソール、VM、Google Workspaceなどのスクリーンショットが共有されているとのこと。 https://t.co/YhG6Es0iaW
— Sen Ueno (@sen_u) Sep 18, 2022
今年もやるみたいです。 / “Hacktoberfest 2022” https://t.co/eyiPpAjQuL
— matsuu(シン・ウー馬場ーイー2) (@matsuu) Sep 18, 2022
解雇されたエンジニアがマクドナルドのWi-Fiから企業ネットワークに接続して企業システムのVM 88サーバーを削除した例ならあります https://t.co/NvLXtowA4L https://t.co/Xz2Ru848tq
— 徳丸 浩 (@ockeghem) Sep 19, 2022