2022/10/30 セキュリティ関連Twitterメモ
【セキュリティ ニュース】米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援(1ページ目 / 全1ページ):Security NEXT https://t.co/Md49pFzHMT ほえー
— にゃん☆たく (@taku888infinity) Oct 17, 2022
今月から新規にECサイト等でクレジットカード取引を開始する場合はクレジット取引セキュリティ対策協議会が定めた「セキュリティ・チェックリスト」によるセキュリティ対策の実施状況の申告が求められるようになりました(続く)
— 徳丸 浩 (@ockeghem) Oct 19, 2022
『The first part of the collection is due to a misconfigured Azure Blob Storage.』 Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket https://t.co/0DMmxP9VzT https://t.co/F9zf7UD32p
— Autumn Good (@autumn_good_35) Oct 20, 2022
こちらからご覧いただけます! https://t.co/7vqgECH8Tt
— NRIセキュア 公式 (@NRIST) Oct 20, 2022
個人情報だけ書いてあるけど、これ営業秘密にあたる情報も含めて要するに何もかもやられましたってことですかね… / https://t.co/Wwl5NJVMPa
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) Oct 21, 2022
日本のAzureADサポートチームから、先日のMicrosoft Authenticator の MFA 疲労攻撃対策の英語ブログの翻訳版+補足の説明記事がでています https://t.co/gTfX65NITU
— Yurika (@EurekaBerry) Oct 21, 2022
サイバーセキュリティに関するグローバル動向四半期レポート(2022年1月~3月)を公開 2022年10月20日 NTTデータ https://t.co/Xcp5GnVe48
— piyokango (@piyokango) Oct 21, 2022
仮訳つき。 2022年10月21日 日本銀行 G7サイバー・エキスパート・グループによるランサムウェア及びサードパーティのサイバーリスクマネジメントに関する基礎的要素の公表について https://t.co/E1vWgMUw8J
— Autumn Good (@autumn_good_35) Oct 21, 2022
SANSによって作成されたDFIRに関するチートシートをまとめました! 悪意のあるドキュメントの分析やLinuxのマルウェア分析に関する手順やTipsなど紹介しております。 是非ダウンロードしてください! https://t.co/DMCnuaNJ0s https://t.co/c68cIEBxZm
— SANS Japan (@SANS_JAPAN) Oct 21, 2022
OSCPの合格体験記を投稿しました。 https://t.co/tdIWMHX8ep
— mimichan (@mimichan1533) Oct 23, 2022
Thousands of GitHub repositories deliver fake PoC exploits with malware - @billtoulas https://t.co/du3kPRk2ZX
— BleepingComputer (@BleepinComputer) Oct 23, 2022
CISAが公開した安全なソフトウェアサプライチェーン確保の推奨策『Securing Software Supply Chain Series - Recommended Practices for Developers』をやっと読んだ。 付録Dの成果物&チェックリストは開発ライフサイクルで何を実施し用意すべきかの一覧。ここだけでも見て。 https://t.co/6PROGC1kVk
— Sen Ueno (@sen_u) Oct 24, 2022
Rapidly Evolving #Magniber #Ransomware https://t.co/TSXI00e5X7
— CYBER OSINT (@Cyber_O51NT) Oct 25, 2022
日米EUの情報当局 サイバー攻撃に備え合同で演習 #nhk_news https://t.co/szdZDg0Cae
— NHKニュース (@nhk_news) Oct 25, 2022
同期の卒プロ「制御システムのセキュリティ対策優先順位付けガイド」がIPAのサイトで公開されました。 自社の重要資産やセキュリティ戦略を加味して、制御システムを守る対策に優先順位を付けることができます。 https://t.co/iLeHb3JCw9 https://t.co/Q8eMJPGhYX
— しなもん (@am7cinnamon) Oct 26, 2022
国内から出たゼロトラストの読み物の中では一番良いと思いました。政府調達における範囲の話ではあるし、具体的方法まで踏み込んではいないけど、文科省は既に評価改善プロセスまで進んでいるので、これを踏み台にしてもらえば各省庁のゼロトラスト化は容易だと思ってます https://t.co/o1GdzGlSWY
— シンジ?Shinji (@sudachikawaii) Oct 26, 2022
クラスメソッドさん、どういう仕組みで記事してるのか気になります! 聴きながらまとめてる間に、すぐ次のセッションはじまるのでそんな暇ないハズ… #codeblue_jp https://t.co/BGYGotvnHv
— サッチー3.0 (@Searchmaton3) Oct 27, 2022
若手っていいね #DevelopersIO [レポート][パナソニックホールディングス株式会社]メーカにおける製品セキュリティ確保のおしごと~現職若手の視点から課題を探る~ ? CODE BLUE 2022 #codeblue_jp https://t.co/ZGuQhALxhI
— けーにー (@ke_ni_) Oct 27, 2022
C2情報をビットコインにのせる攻撃者の発想も凄いが、接続元ipを判定しないバグからシンクホールへ追込んだのはもっと凄い。 #DevelopersIO [レポート]ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの ? CODE BLUE 2022 #codeblue_jp https://t.co/eAUXAVAP0i
— M1LLCR3PE (@M1LLCR3PE) Oct 27, 2022