2022/11/23 セキュリティ関連Twitterメモ
Open xINT CTF 2022 Writeup https://t.co/qT9ic3d1hf #CTF #OSINT
— かみくだく?????????? (@kamikudakun) Oct 29, 2022
【病院にサイバー攻撃か 診療停止】 https://t.co/BHSu7xnRw8
— Yahoo!ニュース (@YahooNewsTopics) Oct 31, 2022
出張の夜、ホテルにて、さてポテチとコーラを用意して映画を観るかってことがあります。 そんなとき、観たかった作品があったはずなのに思い出せない。 今後はこのリストを参考に未視聴から攻めていきます。作品を紹介してくださった皆さん、ありがとうございます。 https://t.co/rKTePpCFeR
— Noriaki Hayashi (@v_avenger) Nov 1, 2022
NIST ホワイトペーパー(ドラフト) 【プロジェクト概要】上下水道事業の安全確保:上下水道システムセクターのためのサイバーセキュリティ - まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/bAppsvSyM4
— Mitsuhiko Maruyama (@maruchan_MM) Nov 6, 2022
My writeups for Hack[.]lu CTF?? https://t.co/ydN7wAG2sF
— ptr-yudai (@ptrYudai) Nov 6, 2022
「エモテット」国内でも約3か月ぶり観測 知人装うメールに注意 | NHK https://t.co/6qhwT6qV2f https://t.co/owhent7dgg
— にちい あきら (@nichii_a) Nov 6, 2022
マイクロソフトが観測している脅威の動向レポート、Microsoft Digital Defense Report 2022 が出ました。 サイバー犯罪の動向や国家レベルの脅威、企業組織・個人への脅威などを網羅的にまとめています。 ぜひ、対策の参考にしてください: https://t.co/3ojbmt3l7h
— Yurika (@EurekaBerry) Nov 6, 2022
https://t.co/PXdCAkphTm 重要インフラのサイバーセキュリティに係る行動計画の読んでるけど、「リスクを許容範囲内に抑制する」ことが目的なのに「リスクマネジメントの活用」が「障害対応体制の強化」の後にくるのかよくわかんない。リスクマネジメントしないと許容範囲と障害対応わからなくない?
— ken\d|\x (@ken5scal) Nov 8, 2022
ばちぼこ削ったやつ。ツイ消ししたのでもう一度。フルが欲しい方は所属と名前を明かしてくれればあげるかもしれません。(機微な情報が入っているので取り扱い注意です) | AVTOKYO2022 https://t.co/sc0laBSQCP
— moly (@morimolymoly) Nov 8, 2022
10月にNICTER ダークネットで観測した全てのパケットを宛先ポート番号別に集計したTop 30です. 10月中旬頃から主に台湾と中国で,{23 2323 37215} ポートセット宛てのスキャンを行うMirai 亜種への感染が広がり,37215/TCP 宛てが19番目に多く観測されました. https://t.co/9ZXDD6xfsR
— NICTER 解析チーム (@nicter_jp) Nov 9, 2022
ダークウェブ上のウェブサイトを手軽に検索できる「DarkNet Researcher」の開発が完了しました! 約10万件のURLをSQLデータとして保存しており、タイトルや本文の検索が可能です。 利用してみたい方はDMまで(無償/寄付歓迎) https://t.co/n6sVutE1hv https://t.co/EXkAUXQuXx
— ActiveTK. (@ActiveTK5929) Nov 9, 2022
NTTデータ、EUデータ保護違反で制裁金 日本企業初か: 日本経済新聞 https://t.co/wljk51NrqE
— MORIYA, Yusho (@YushoMoriya) Nov 10, 2022
IIJのサイトでも、記事が出ていた。 https://t.co/EyXr6i56SL
— MORIYA, Yusho (@YushoMoriya) Nov 10, 2022
CISAから脆弱性管理での優先度決定のための方法であるSSVCのガイドが公開。CISAのガイド有用だけど多すぎて読むのが追い付かない。 / CISA Releases SSVC Methodology to Prioritize Vulnerabilities | CISA https://t.co/nXs1gXEnwK
— Yosuke HASEGAWA (@hasegawayosuke) Nov 10, 2022
Lockbit 3.0で見つけたデバッガ回避法について、知らなかった方法の続きを書きました。今回は、 RtlAllocateHeap に関するものです。 雑に要約すると、ナランチャやダイア―さん並にフラグ回収をしました。(なぜネタの方を要約するんだ) https://t.co/QwN9YGf27g
— Sachiel (@sachielarcangel) Nov 11, 2022
NIST ホワイトペーパー【プロジェクト概要】ソフトウェアサプライチェーンとDevOpsのセキュリティ実践:リスクベースアプローチによるDevSecOpsの実践: まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/2BCqYG33eZ
— Mitsuhiko Maruyama (@maruchan_MM) Nov 11, 2022
パスワード付きZIPファイル添付メール (通称PPAP) の利用廃止に関するお知らせ | 日清食品グループ https://t.co/8rw7tlOYav
— Kosuke Kuromiya (@Kosuke9638) Nov 12, 2022
『いまこの脆弱性が悪用されてるTOP 10』的なレポートが稀に公表されますが、この2~3年に出たその種のレポートを集計して製品毎の登場回数とCVEを一覧にしました(外部公開サーバ系かつ3回以上のもの) 一覧に載ってないもので、他にこの種のレポートをご存知の方がいれば是非教えてください???♂? https://t.co/OQo6gUV0Jq
— nekono_nanomotoni (@nekono_naha) Nov 14, 2022
Active Directory Penetration Testing #cybersecurity #pentesting #redteam #hacking #bugbountytip https://t.co/6S8ge5SRNt
— xNaughty (@xNaughtyHack) Nov 15, 2022
セキュリティ界隈でCoCが話題になってますけど、2011年頃か?、Blackhat/defconでもセクハラで問題になってという記事を当時あった雑誌ハッカージャパンで読んだな。特に当時はセキュリティは”男性社会”でイベントに来る女性に対する蔑視、差別発言・行動が問題になっていました。
— hiro_ (@papa_anniekey) Nov 15, 2022
話を戻すと、海外のイベントではCoDが設定されています。例えばDefconはこちらです。 https://t.co/JfefLa0aey また、こんな感じで警告もされます。 https://t.co/QyShnmYRtJ
— hiro_ (@papa_anniekey) Nov 15, 2022
一般救急を再開 サイバー攻撃の医療センター https://t.co/A0duOz9WK4
— piyokango (@piyokango) Nov 16, 2022
ITIL4は組織管理に関するプラクティスが2つあります。それは「①組織変更の管理」と「②要員およびタレント管理」。 面白いのは、①(左)は組織を変える話であって、組織を作る話は②(右)のプロセスとして示されているんです。各プラクティスの関係性を理解するとITIL4はさらに応用できます???♂? https://t.co/Ep5ILaikyQ
— NK ???♂? | 『ITIL4の基本 図解と実践』10/14出版 (@nk_acn_tokyo) Nov 16, 2022
Microsoft Defender EDR (MDE)の内部実装を理解するうえで入門的な資料でよさげ https://t.co/lxZXNKA4QX
— %TEMP% (@TEMP43487580) Nov 17, 2022
「ならコープ」システム障害、サイバー攻撃と判明 ビットコイン要求:朝日新聞デジタル https://t.co/vT8WRk8vRh
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Nov 17, 2022
ブログで『AVTokyo 2022 で「Power Automate C2」を発表しました』を公開しました。 https://t.co/gI6TlnYcKg
— NTT Ltd. Japanese (@GlobalNTT_JP) Nov 18, 2022
3部作だったんだ・・・。 「CISA、NSA、および ODNI がソフトウェア サプライ チェーンの保護に関する顧客向けガイダンスをリリース」ーCISA(11/17) https://t.co/V1DpIzlr0r
— キタきつね (@foxbook) Nov 18, 2022
あ、これ書いた人フューチャーの人なのか……。 あの会社セキュリティ詳しそうな人多そうよね……。 https://t.co/5phJjwngvX
— sudo_st (@soc127_0_0_1) Nov 21, 2022
ConfigじゃないけどSecurity Hubの本番とそれ以外の対応方針はこちら参考になるかも #secjaws #secjaws27 #jawsug https://t.co/O5WMDpEUEG
— けーにー (@ke_ni_) Nov 21, 2022
NFLabs.エンジニアブログを更新しました。 「OpenCTIの日本語化にあたって」 https://t.co/iBMmzvevUk #OpenCTI #脅威インテリジェンス
— 株式会社エヌ・エフ・ラボラトリーズ (@NFLaboratories) Nov 22, 2022
『攻撃元の特定困難』病院へのサイバー攻撃…給食委託業者がソフト更新で全データ消失 https://t.co/arURXJ00G3
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Nov 22, 2022
謎は全て解けた!安楽椅子探偵に捧げる AWS ネットワーク分析入門 #CNDT2022 / CloudNative Days Tokyo 2022 - Speaker Deck https://t.co/5tpTcPN55M
— kate (@nirperm) Nov 22, 2022