2023/1/20 セキュリティ関連Twitterメモ - セキュリティ関連Twitterメモ

1/12よりMirai感染ホストが急増しており，日本国内ではグローバルIPアドレスが割り当てられるモバイル回線(MNO/MVNO含む)で約500ホストを観測しています．感染ホストではtelnetが4719/tcpで待ち受けており，工場出荷時状態で有効なのか，攻撃者によって有効にされたのかは不明です． https://t.co/TPxjLVIYz3
— NICTER 解析チーム (@nicter_jp) Jan 13, 2023

サイバー脅迫に「交渉人」　身代金減額、委任リスクも: 日本経済新聞 https://t.co/lkfyN0rCQJ
— piyokango (@piyokango) Jan 14, 2023

Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃　150m離れた場所からスマホや監視カメラを無効に https://t.co/uu58DZR5f7 https://t.co/EW1g7Dy5zM
— ITmedia NEWS (@itmedia_news) Jan 15, 2023

ブログ記事を投稿しました (2023/01/16) 「ブックマーク集「サイバー・リンク集」公開しました」 https://t.co/bgiEKZ8nwS
— しなもん (@am7cinnamon) Jan 16, 2023

#のみぞう2週間CISSPチャレンジ完結編！応援やアドバイスくださったみなさまありがとうございました。独学2週間でCISSP試験に合格したので勉強方法とか書く - やわらかセキュリティ https://t.co/mgIHEr62MM @nomizooone より
— のみぞう (@nomizooone) Jan 16, 2023

米人気オンラインゲームにサイバー攻撃…キャラに「習近平」などと名付ける遊び方影響か : 読売新聞オンライン https://t.co/GHhBgq63Rt
— Autumn Good (@autumn_good_35) Jan 17, 2023

ローカル開発からデプロイまでのフレームワークとしてSLSAとCISベンチどっちがいーの、というブログ。なんとなくCISのが企業活動としては適してる気がする。個人的にはソフトウェアサプライチェーンっていうの辞めて、デプロイ管理とか変更管理のモダン化と言いたい https://t.co/RNXYiz89gb　#転記
— ken\d|\x (@ken5scal) Jan 17, 2023

REvilがロシアで逮捕され7億以上が押収される、アメリカ当局の要請で - GIGAZINE https://t.co/DEJC9cCIhY すっげえ
— にゃん☆たく (@taku888infinity) Jan 18, 2023

2022年12月分 #MBSD #SOC の検知傾向トピックスを公開しました。12月は、Fortinet製品のSSL-VPN機能における #脆弱性について。Fortinet社からは、本脆弱性を悪用する攻撃が報告されているため、影響対象の製品を使用している場合は早急に対策されることをお勧めいたします。https://t.co/ce1ignWzxz https://t.co/ffaJXLaCd8
— MBSD NEWS (@mbsdnews) Jan 18, 2023

MITMによりセッションクッキーが盗まれ、多要素認証を回避する手法について記載。費用対効果も高く、今年はこの種の攻撃が増加するとのこと。対策として、FIDO2 security keysの使用、不審メールへの対応訓練などが挙げられると書かれている。 https://t.co/pmurby6AGk
— つみたてエンジニア (@jojoginta) Jan 18, 2023

APT Annual Research Report 2022 https://t.co/EFYQTFhsSw https://t.co/DRk2QomHCC
— blackorbird (@blackorbird) Jan 18, 2023

2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く（前編）】 - #FlattSecurityMagazine https://t.co/HZqnlOW39c
— Tsubasa (@Sz4rny) Jan 19, 2023

サイバーセキュリティ分野でホットな事業会社 1. Apiiro: リスクをグルフモデルとして、ソースコード、インフラ、資産から構成していく 2. Arctic Wolf: SOC 3. DEVO: クラウドネイティブsiem 4. Drata: fundingの話しかない 5. Fortanix: confidential computing https://t.co/GrCCOBTUPy #転記
— ken\d|\x (@ken5scal) Jan 19, 2023

Gitに2つの緊急の脆弱性、ただちに確認と更新を | TECH+（テックプラス） https://t.co/VaC7624bNT
— にゃん☆たく (@taku888infinity) Jan 20, 2023

PayPalでサイバー攻撃が発生し約3万5000人分の個人情報が流出していたことが判明 - GIGAZINE https://t.co/psdNUZbL4A
— piyokango (@piyokango) Jan 20, 2023

TAOによるハッキングへの道 - セキュリティは楽しいかね？ Part 2 https://t.co/S1NOcuHhf9

— きなこ(kinako) (@kinako_software) Jan 20, 2023