2022/10/18 セキュリティ関連Twitterメモ
インシデント対応訓練をおこないましたよー - CloudNative Inc. BLOGs https://t.co/MjfvOsjXLC こゆのありがたいなぁ。このレベルのものを自社で考えたり準備するのは割と難しいかもしれないけど、要所要所で必要なポイントは参考にしてもよいかと。
? にゃん☆たく (@taku888infinity) Oct 5, 2022
WindowsのLSASSをダンプしてクレデンシャルを取る手法を検知したり防いだりするにはどうしたらいいか という解説記事 この手法は多くの攻撃で実施されているので、ぜひ参考にしてください: https://t.co/4fdzNV7M3u
? Yurika (@EurekaBerry) Oct 6, 2022
当社エンジニアがブログを更新しました。今回のブログは、「クラウドアカウント間におけるデータ転送の悪用」について。攻撃者の目線での悪用の方法やその対策などについて考察し、まとめた記事を公開しております。 ▽記事はこちら https://t.co/onrvUW3DCa https://t.co/3OYsWQ4RFC
? MBSD NEWS (@mbsdnews) Oct 6, 2022
映画『Winny』| 2002年、開発者・金子勇(東出昌大)は、簡単にファイルを共有できる革新的なソフト「Winny」を開発、試用版を「2ちゃんねる」に公開 https://t.co/DJ2kibgnWO
? takesako (y0sh1) (@takesako) Oct 7, 2022
ナイトセッションA「フィッシングハンターもたまには温泉で休まナイト」に来ています。w フィッシング対策について無茶苦茶大事なアンチパターンリスト。 #yuzawaws https://t.co/2SXRuHCics
? R SATO(佐藤 玲)@10/22-31フォクトレンダー展&写真集通販中 (@raysato) Oct 7, 2022
ご静聴ありがとうございました! 本日の資料公開しました。 みなさまのAWSアーキテクチャ設計のお役に立てれると幸いです。 #jawsug #jawsdays2022 #jawsdays2022_c https://t.co/XClVfIKHM4
? iselegant | Masaya ARAI (@msy78) Oct 8, 2022
Facebook「パスワード窃盗アプリに注意」 400種超公表: 日本経済新聞 https://t.co/uMiVaocoTs
? piyokango (@piyokango) Oct 9, 2022
https://t.co/ObNEAGa5Dg #oscp guide
? Clandestine (@akaclandestine) Oct 10, 2022
KxxxNxtさん、次々と主に米国の空港関連のサイトをDDoS攻撃するように呼びかけているようです https://t.co/S0sV8xd9Ad
? 三輪信雄 (@NobMiwa) Oct 10, 2022
Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起を公開。同社は脆弱性を悪用した攻撃をすでに確認しています。影響を受ける製品を利用している場合、対策や回避策の適用などを速やかにご検討ください。^KK https://t.co/qb9oXfVM74
? JPCERTコーディネーションセンター (@jpcert) Oct 11, 2022
Fortinet製品の悪用済み脆弱性 - PoC公開でさらにリスク上昇 https://t.co/63bjT4N9hL https://t.co/iZaay0LbV1
? 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Oct 14, 2022
Impacket Defense Basics With an Azure Lab https://t.co/vXMfvLPaGv
? DirectoryRanger (@DirectoryRanger) Oct 16, 2022
サイバー保険、普及遅く: 日本経済新聞 https://t.co/1JV7F2QceZ
? piyokango (@piyokango) Oct 16, 2022
eLearnSecurity Certified Malware Analysis Professional(eCMAP)を受験した話 #Qiita #セキュリティ https://t.co/UxACQS8eH1
? masaomi346 (@masaomi346) Oct 17, 2022
With the rise in breaches and credential stealer malware I sure hope your VPN/Citrix aren’t just user/pass at this point, but many don’t consider Wi-Fi as a “remote access method”. Even if your Wi-Fi is 100 floors up, drones are being used to breach orgs https://t.co/fHuPBiZNK0
? Rob Fuller (@mubix) Oct 17, 2022
報道発表資料 : dアカウントのログインにおける新たな認証手段(Web認証・パスキー)の提供を開始 https://t.co/XSGO36Xxvo 『FIDOアライアンスとW3Cが推進する最新の国際標準技術Web認証(Web Authentication)とパスキー(Passkeys)による新たな認証手段を、2023年2月(予定)から提供開始』 https://t.co/ke3vZrXcp4
? にゃん☆たく (@taku888infinity) Oct 17, 2022
PoCも攻撃も未確認ですがPalo AltoでもWeb画面の認証バイパスの脆弱性 CVE-2022-0030 が出てますね https://t.co/ZURVczTyo8 ShodanはPANOSのvesionを取得するので調査すると、Affected versionはモデルによってはEOL済の8.1系のみなので対象少ないかと思いきやグローバルで1776台と意外と多いです。 https://t.co/jXFHWfEzwq
? nekono_nanomotoni (@nekono_naha) Oct 17, 2022