2023/2/3 セキュリティ関連Twitterメモ
中国発と疑われる脅威主体がFortiOSの脆弱性(CVE-2022-42475)をゼロデイで悪用していた。Mandiant報告。Fortinetからの情報公開2022/12/12だったが、2022年10月から悪用。マルウェアはUTC+8のマシンでコンパイルされており、文字コードを指す可能性がある箇所でgbkの文字列。 https://t.co/7lUytdVZXy
— kokum?t? (@__kokumoto) Jan 20, 2023
Cybereason researchers describe in detail how the Sliver C2 framework works, how to reproduce its use, how threat actors are leveraging it, and how to implement detection & prevention mechanisms as it gains more and more traction from threat actors. https://t.co/xuf6icEcYQ https://t.co/KUR5do9qkj
— Virus Bulletin (@virusbtn) Jan 20, 2023
同期の卒プロ「セキュリティ関連費用の可視化」がIPAのサイトで公開されました。 インシデント対応にどのくらい費用がかかるのか算定し、セキュリティ担当者と経営者の共通認識を作ろうという野心的なプロジェクトです。ぜひご覧ください。 https://t.co/dVFy99Hs4h https://t.co/tvffYJ7rG3
— しなもん (@am7cinnamon) Jan 22, 2023
https://t.co/rs6GMjz6he 祝100回目??ちな、Podcastもエピソード50を迎えてました?? 「忙しい人のためのセキュリティ・インテリジェンス No.100」を公開しました。 ハイライト: サイバーセキュリティリスク管理における不変な法則 by Microsoft #secure旅団 #情報収集 #忙しい
— ken\d|\x (@ken5scal) Jan 22, 2023
Mdfeとsentinel におけるmitre attack とマッピングしたkql https://t.co/He6XR35qRf #転記
— ken\d|\x (@ken5scal) Jan 23, 2023
ENISA サイバーセキュリティの組織内の啓発プログラムの開発を支援するためのパッケージ - まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/Dh6H7pSoMv
— Mitsuhiko Maruyama (@maruchan_MM) Jan 23, 2023
.oneファイルのマルウェア、早速解析がすすんでいるようです https://t.co/AxwI558hlj
— 三輪信雄 (@NobMiwa) Jan 24, 2023
情報セキュリティ10大脅威 2023 https://t.co/K3qphyKR3h 10大脅威が公開されていました。 今回はあまり去年とすごく変わった!って感じはパッと見感じない内容ですね。 https://t.co/oTL5gsiR94
— にゃん☆たく (@taku888infinity) Jan 25, 2023
大阪急性期総合医療センターさんのサイバー事案の調査委員会の委員長を拝命いたしました。この報告書が全国の病院さんや現場スタッフの皆様のお役に立てることができるよう最大限の支援をさせて頂きたく存じます https://t.co/A0erT39iSR
— たま@なら (@tama_nara) Jan 25, 2023
サイバー防御“司令塔”新設へ 岸田総理 https://t.co/W2AdXY2lAY
— piyokango (@piyokango) Jan 26, 2023
EuropolからもHiveのインフラをテイクダウンしたことについてプレスがでていますね。関与した13ヶ国の法執行機関も紹介されています。 Cybercriminals stung as HIVE infrastructure shut down | Europol https://t.co/AxYqrRoLhe
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Jan 26, 2023
NIST AIリスクフレームワーク - まるちゃんの情報セキュリティ気まぐれ日記 https://t.co/aPUt7MXx5v
— Mitsuhiko Maruyama (@maruchan_MM) Jan 26, 2023
"A Cyber Threat Intelligence Self-Study Plan: Part 1" #infosec #pentest #redteam https://t.co/2SDRcKVuok https://t.co/VSz3HLYeen
— Florian Hansemann (@CyberWarship) Jan 27, 2023
国内でVPNの代わりにするサービスエッジを買おうとすると上から順で検討すると思うのが Zscaler Palo Alto Prisma Access Cisco Umbrella Netskope SWG Cloudflare One Akamai EAA Cato SASE Fortinet ZTNA Skyhigh SWG(元McAfee) ここに書かなかったの製品があれば国内実績が薄いか俺が忘れてるかかな
— シンジ?Shinji (@sudachikawaii) Jan 30, 2023