2023/1/11 セキュリティ関連Twitterメモ
半田病院の復号鍵入手の件についての取材 https://t.co/G2QOIqj7Hg
— Sen Ueno (@sen_u) Dec 28, 2022
大変お待たせいたしました。去る2022年1月20日に開催されたプライバシーフリーク・カフェの後編を公開しました。開催から1年近くが経過し、問題はすでに解決に向かっているようであり、若干時期を逸した感がありますが、こんな議論があったのかとお読みいただければ幸いです!https://t.co/jo91AvbKf9
— えびまゆ (@ebimayu) Dec 29, 2022
CISAのKEV(Known Exploited Vulnerabilities Catalog:既知の悪用された脆弱性のカタログ)は、世界の組織が最もウォッチすべきリストですが、攻撃者がブランド好きな事も表しています。 「Adobe、Apple、Cisco、Microsoft の欠陥が KEV カタログの半分を占める」 https://t.co/jhitgCmJId
— キタきつね (@foxbook) Dec 31, 2022
これは気になる?? 自衛隊、民間企業をサイバー防護へ https://t.co/zasW17blLY
— _roku_ (@00001B1A) Dec 31, 2022
Adversaries Infrastructure-Ransomware Groups, APTs, and Red Teams | by Michael Koczwara | Dec, 2022 | Medium https://t.co/bhCw8io13y
— Clandestine (@akaclandestine) Dec 31, 2022
Best of Hacking Tools Credit: https://t.co/W84HfSuqgQ… #infosec #cybersecurity #pentesting #oscp #informationsecurity #hacking #DataSecurity #CyberSec #Hackers #tools #bugbountytips #Linux #websecurity #Network #NetworkSecurity #cybersecurityawareness https://t.co/tCNSIrDd7u
— Shubham Sharma (@Shubham_pen) Jan 1, 2023
コンサルの資料を無料で読める、経済産業省の委託調査報告書。昨年度分だけでも423個のレポートがある中、「製造業・ものづくり関連」を9個抽出してみた。仕事に向けた準備体操にでも是非。 https://t.co/njZvCQzvPM https://t.co/EtmBjeZKO4
— アマニ@外資IT/PdM (@amani_global) Jan 2, 2023
SIOSセキュリティブログを更新しました。 2022のランサムウェア攻撃傾向と「ランサムウェア」概念の変更 #cve #sios_tech #security #topics #セキュリティ #ransomware #malware #ransomops https://t.co/vGzjTjHNVJ
— Kazuki Omo (@omokazuki) Jan 2, 2023
Dark Web Profile: #MuddyWater APT Group https://t.co/aE4bj83sw0
— Cyber_OSINT@infosec.exchange (@Cyber_O51NT) Jan 3, 2023
Antivirus Event Analysis Cheat Sheet Credit @cyb3rops #infosec #cybersecurity #cybersecuritytips #pentesting #oscp #redteam #informationsecurity #cissp #CyberSec #networking #networksecurity #CheatSheet #infosecurity #cyberattacks #security #linux #bugbounty #bugbountytips https://t.co/IQsZPrZeZ0
— Hacking Articles (@hackinarticles) Jan 3, 2023
#ransom leaks in Dec. () prev month. 1???#LockBit 54(33) 2???#BlackCat 32(18) 3???#BlackBasta 19(9) 4???#Hive 13(9) 5???#snatch 6(6) 6???#Ragnar 3(3) 7???#CL0P 1(1) 7???#RansomExx 1(0) 9???#REvil 0(0) Total 128(82) https://t.co/olkuTQfalo
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jan 3, 2023
PyTorchのnightlyに侵害 「すぐにアンインストールしてください」 - ITmedia NEWS https://t.co/6EXEWNg2t3
— piyokango (@piyokango) Jan 3, 2023
大手ハッカー掲示板で、ボルボ・カーから窃取したとされるデータが200GBが売りに出されている。2022/12/31に、同社がランサムウェアの被害に遭ったと投稿。各種システム関連情報、従業員一覧及び将来のものを含むモデル情報。2021年のR&Dからのデータ窃取と別件かは不明確。 https://t.co/ZuG4mYeXvY
— kokum?t? (@__kokumoto) Jan 3, 2023
いいこと書いてある。 警察・防衛省も“人材不足”だが…「ホワイトハッカー求人」に潜むリスク |ビジネス+IT https://t.co/AbVRnmuhEU #sbbit @bitsbbitより https://t.co/2SyP8h11O4
— ぴんく (@PINKSAWTOOTH) Jan 5, 2023
22年11月修正のMS Exchange Srverの脆弱性であるOWASSRF悪用の警告が連続してヤバそうです(図1) 12/27に調べたデータではWWで81k、国内119台が未対策です(図2)。 特にPlayランサムは積極的に悪用している可能性があり、図3の通り被害企業の多くに脆弱性未対策の痕跡が発見できました。 https://t.co/mFgjjgI0Hn
— nekono_nanomotoni (@nekono_naha) Jan 5, 2023
https://t.co/Li3Zlg4qJt 傘下企業向けに子会社作るのパワーが違うなあ
— たけまる (@tkmru) Jan 7, 2023
https://t.co/rs6GMjz6he 「忙しい人のためのセキュリティ・インテリジェンス No.98」を公開しました。 ハイライト: PyTorch-nightlyのdependency confusionを取り上げました。CircleCIは原因わかったら追いたい #secure旅団 #情報収集 #忙しい
— ken\d|\x (@ken5scal) Jan 9, 2023
「GitHub を使用すると、コードの脆弱性を簡単にスキャンできます」 https://t.co/BnnHWrkN4L
— キタきつね (@foxbook) Jan 9, 2023
Macのランサムウェアファミリ4種の攻撃手法、Microsoftが公開https://t.co/4qC4A6CuFj 『Macのマルウェアファミリとしては古いものであり、ランサムウェアの典型的な攻撃手法を理解する上で参考。Macランサムウェアファミリ(KeRanger、FileCoder、MacRansom、EvilQuest)が使っているとされる主な手法』
— にゃん☆たく (@taku888infinity) Jan 9, 2023
当社の今までのCERT活動を主体にし、グループ全体に活動を拡大していくためにブルーチームを主眼としたサイバーセキュリティの新会社を設立いたします ※レッドチーム機能を有する予定ですが表現的にはブルーチーム 皆様、引き続きよろしくお願いします。 #中の人 https://t.co/kNTquQxK7P
— moto_sato (@58_158_177_102) Jan 10, 2023
「リアルでぞっとする」、100組織のCSIRTが挑んだサイバー演習の攻撃シナリオとは https://t.co/FzggIXLdyW
— にゃん☆たく (@taku888infinity) Jan 10, 2023