2022/12/8 セキュリティ関連Twitterメモ
#Pentesting Active Directory Cheat Sheet https://t.co/cDPQVDNPqg https://t.co/DDNMiiGRLU
— hex(0xQu$@!) (@qusaialhaddad) Nov 23, 2022
サイバー防御責任者任命へ、政府 24年度予算で新組織 | 2022/11/23 - 共同通信 https://t.co/Oxp5jHNKdr https://t.co/0y8TpSc3m4
— にゃん☆たく (@taku888infinity) Nov 24, 2022
October 2022 Cyber Attacks Statistics https://t.co/5Nw46q5GSq
— Autumn Good (@autumn_good_35) Nov 24, 2022
世界屈指の電波望遠鏡 サイバー攻撃で先月から観測できず | NHK https://t.co/3xUYKJgjAn
— piyokango (@piyokango) Nov 24, 2022
多要素認証(MFA)を回避するサイバー攻撃が流行、Microsoftが警告 - マイナビニュース https://t.co/zuo2kcHI5D
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Nov 25, 2022
OSCP Cheat Sheet : https://t.co/GmxxLnViEv credits @syr0_ Awesome Cybersecurity Handbooks : https://t.co/VB0sgtUOgt
— Binni Shah (@binitamshah) Nov 25, 2022
Anti AnyRun techniques in the wild https://t.co/nDSAKAr5Ij
— moly (@morimolymoly2) Nov 25, 2022
Freeeの全社インシデント訓練その2 「漏えいした情報を公開されたくなければ金銭を支払え」という脅迫が顧客企業に届き、freeeからの漏えいが疑われた(メディアにも拾われた)状況を想定。週末か月末での演習。エグい。#転記 https://t.co/1xiabuIYlV
— ken\d|\x (@ken5scal) Nov 28, 2022
尼崎市USBメモリ一時紛失事件、調査報告書読むとフォレンジック大活躍。 / “住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリーの紛失について 令和4年6月23日 尼崎市” https://t.co/UWCED4J3me
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) Nov 28, 2022
ボランティアのつもりで貢献することをお勧め致します。負荷が高くなるため志がないと難しいと思います。 私も総務省事業 テレワークセキュリティ相談窓口でセキュリティ専門家として企業や団体・地方自治体など84社へアドバイスしました。 https://t.co/tOuMXEFpkv
— 二本松哲也 ? qualias.eth (@t_nihonmatsu) Nov 28, 2022
今週掲載のDFIRレポート (本物の攻撃者による本物の侵入、侵入の真相) Emotetでの初期侵入からラテラル、情報流出まで詳しく説明しています。 https://t.co/0lRbicBWJw
— つみたてエンジニア (@jojoginta) Nov 29, 2022
うおおおおおおおおおお https://t.co/JHHBWfOeNA
— Tori Hara (@toricls) Nov 29, 2022
【独自】アップルの「AirTag」不正に改造で男逮捕 ストーカーなどで悪用のおそれも 全国初摘発 https://t.co/qNn6fKs7qX
— @SttyK@haunted.computer (@SttyK) Nov 30, 2022
ビジネスメール詐欺の事例集 事例3:毎月の支払方法を変更させられ数か月間偽口座へ送金してしまった事例 2022年11月29日 独立行政法人 情報処理推進機構 https://t.co/W5bfRlxzly
— piyokango (@piyokango) Nov 30, 2022
Before the Invasion: Hunt Forward Operations in Ukraine https://t.co/5w3Q0cMi8n
— @SttyK@haunted.computer (@SttyK) Nov 30, 2022
— hiro_ (@papa_anniekey) Nov 30, 2022
謎の「OSINT分析プログラム」?? 陸自クローズ系クラウド基盤の設計 https://t.co/1IuEAMowTO https://t.co/EnRk9Boec0
— @SttyK@haunted.computer (@SttyK) Nov 30, 2022
サイバーセキュリティを学ぶ手段の一つとして、「草の根コミュニティ」に参加。 いつかは、運営・登壇への挑戦を。 https://t.co/s4nUgZCaPy
— Noriaki Hayashi (@v_avenger) Nov 30, 2022
パスワード管理アプリ「LastPass」から盗み出したソースコードを使ってハッカーが顧客データに ... https://t.co/FmXhZu0PQ4
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Dec 1, 2022
CloudNative Days 2022にて私のkeynoteにご参加いただいた方々ありがとうございました。遅ればせながら資料をアップさせていただきました?。https://t.co/L8q9inKYP0 #CNDT2022
— tetsun (@tetsun_tech) Dec 2, 2022
サイバーキルチェーンみたいに、軍事とかそういう防御の話はサイバーにも応用できるのではって話があると思うんですが。 作戦の立て方セオリー的なのをわかりやすく学ぶ本とかありませんかね。戦術書で検索しても孫氏の兵法とか出てくるんだ…いや…間違ってないけど…一回読むか…
— のみぞう@冬コミ(土)東ヘ11a【のみぞーん】 (@nomizooone) Dec 3, 2022
@nomizooone 手に入りやすいものでは「戦術と指揮」が有名かと思います。 英語に自信がおありならば、公開されている米軍の教範を読むという手も……(わかりやすいかどうかは???ですが) https://t.co/iCxBylIZc8
— しなもん (@am7cinnamon) Dec 3, 2022
@nomizooone https://t.co/bt0jsJG5pC 日本語訳の文献で、サイトとしての信頼度は低いものの手軽に読めるやつがありました。 ひたすら数値シミュレーション回すだけでしょ、と思っててすみませんという感じですね……
— もつな (@Motsu1686) Dec 3, 2022
セキュリティーチェックシートという闇への防衛術 https://t.co/dT8I2u2WV2 #Qiita @nfujita55aより 『各社秘伝のたれである』で爆笑したし、内容ヘドバンするくらい頷いた。
— にゃん☆たく (@taku888infinity) Dec 4, 2022
#転記 AWS Supply Chain。最近流行りのsw系ではなく広義なインベントリを対象にしてそう。様々なデータを投入し、それを、ml判定されたHealthスコアや場所などのメタデータを付与してマップ化する。が、肝心のデータ入力方式に関する情報がほぼないので、コンソールを見る https://t.co/A2XGU2KU87
— ken\d|\x (@ken5scal) Dec 4, 2022
https://t.co/rs6GMjz6he 「忙しい人のためのセキュリティ・インテリジェンス No.94」を公開しました。 ハイライト: AiTMとPass the cookieなどの認証・認証後のトランザクションにおけるThreat Landscapeの変化を技術的に解説するブログなどを取り上げています #secure旅団 #情報収集 #忙しい人
— ken\d|\x (@ken5scal) Dec 4, 2022
日本内部監査協会 COSO「クラウドコンピューティングのためのERM」 (2022.10.27) - まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/5wJxzDvVRj
— Mitsuhiko Maruyama (@maruchan_MM) Dec 5, 2022
防衛省、サイバー攻撃の対処人員2万人に拡充…中露念頭に「能動的サイバー防御」強化 : 読売新聞オンライン https://t.co/rV9KvDq4Md
— piyokango (@piyokango) Dec 5, 2022
CISA Adds One Known Exploited Vulnerability to Catalog | CISA https://t.co/hXVUzewteC
— piyokango (@piyokango) Dec 6, 2022
産業サイバーセキュリティセンターの広報誌「ICSCoE Report」の最新版が出ました。 私の「セキュリティエンジニアのための English Reading」が巻頭で紹介されています。 https://t.co/amgIZ4K26j
— しなもん (@am7cinnamon) Dec 7, 2022
3割近い企業がウイルス検出のアラートを「無視」している 人手を使わずに攻撃を水際で防ぐ、AIセキュリティの有効性 https://t.co/R6VcQjBIbH #security
— くのいち (Kunoichi) (@kuno_ichi) Dec 7, 2022
年1000件超の診断から見たウェブアプリケーションに作り込まれやすい脆弱性--前編 - ZDNet Japan https://t.co/UWuOHdG8wo @zdnet_japanより https://t.co/hArtWFs2em
— にゃん☆たく (@taku888infinity) Dec 7, 2022
Mustang Panda Uses the Russian-Ukrainian War to Attack Europe and Asia Pacific Targets https://t.co/UatdlHDuEx
— piyokango (@piyokango) Dec 8, 2022