2023/3/21 セキュリティ関連Twitterメモ
GANで生成された顔写真ってめちゃくちゃInfoOpアクターに使われてるけど、少なくともMetaは、「GAN顔写真の使用はInfoOpアクターによる検知回避を手助けしない」としている それはMetaがコンテンツベースでなく活動ベースでテイクダウンを行っているからだそう https://t.co/epx106HUOy
— Panda (@KillerP4nd4) Mar 6, 2023
Awesome Red Teaming https://t.co/ZboY6KU30a #cybersecurity #infosec #hacking #pentesting https://t.co/e1WWz3hnyX
— Lohitaksh Nandan (@NandanLohitaksh) Mar 7, 2023
2022のdfirレポート、 詳細が凄い。mitre attackのtacticaでsoftwareがどのような(sub)technique を使う、その傾向と内訳 Initial accessはMSのマクロデフォルトオフの影響からlnkショトカを含むiso/zipの配布をフィッシングで あとはseo汚染のよるgootloader #転記 https://t.co/mGE7D7GPla
— ken\d|\x (@ken5scal) Mar 7, 2023
Emotet拡散攻撃再開か--500MB超のファイルでAV回避の狙いも - ZDNET Japan https://t.co/1olDvV5yIQ
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 8, 2023
マルウェアEmotetの感染再拡大に関する注意喚起を更新。3月7日よりメール配布を再観測。検知回避目的とされる新手法も観測されており、引き続き警戒を。EmoCheckが検知できないケースもあり、ツールのアップデートなどの進捗があり次第情報を改めて更新予定です。^KK https://t.co/YwglBpJ0ms
— JPCERTコーディネーションセンター (@jpcert) Mar 8, 2023
サイバー攻撃、通信会社が監視通報 「秘密保護」に例外 - 日本経済新聞 https://t.co/oDxaJFDNIc
— piyokango (@piyokango) Mar 8, 2023
Microsoft Sentinel(というかSIEM)に取り込むログと脅威保護/ハンティングへのお役立ち度一覧。 クライアントFWはログ量が多い割に役立つ可能性が低いなどが紹介されている。人によって賛否ありそう。 https://t.co/w4lLBcwR9f
— 国井 傑@エストディアン始動 (@sophiakunii) Mar 9, 2023
DFIRレポート 2022年に観察・報告した主要な変化や動向の振り返り。 脅威行為者がネットワークに侵入する際に最もよく使われる戦術、技術、手順についてよくまとめられている。 分量が多いが、2022年での整理にはよさそう。 https://t.co/wecw6V3IUH
— つみたてエンジニア (@jojoginta) Mar 9, 2023
Windows ServerのNTDS.ditファイルにパスワードがどのように保存されているか、資格情報ハッシュをダンプするかについて記載されています。 https://t.co/FUSPjnLte4
— つみたてエンジニア (@jojoginta) Mar 10, 2023
これから発表する資料です↓ #seccamp https://t.co/5oLEulG6Nq
— takumma (@_takumma) Mar 11, 2023
セキュキャンフォーラムありがとうございました! 楽しかったです。 発表資料載せておきます https://t.co/sid94r3zbN
— speed (@strayer_13) Mar 11, 2023
PRTのリプレイ攻撃シナリオ。 TPMが無効になっていることが前提条件になっているので、なかなか攻撃を成立させるのは難しそう。加えて新しく出てきた条件付きアクセスのトークン保護を有効にすることで攻撃の成立がますます難しくなっている模様。 https://t.co/n6ysdVBjC5
— 国井 傑@エストディアン始動 (@sophiakunii) Mar 12, 2023
https://t.co/PBEoutlfaD ハイライト: 脅威レポート系まとめ #secure旅団 #情報収集 #忙しい
— ken\d|\x (@ken5scal) Mar 12, 2023
UrlClickEventsテーブル。知らなかった。あとで確認。=>RT https://t.co/uDZGqGMMM1
— defenceability (@defenceability) Mar 12, 2023
マクニカ社から各社セキュリティ製品の #Emotet の検知状況のまとめが公開されました。 製品によっては検知できていないものもありますが、掲載されてる高性能な製品であれば概ね検知できているようです。 2023年3月に活動を再開した「Emotet」マルウェアの検知について https://t.co/BBZUvvbglI https://t.co/ybP4xqoORK
— bom (@bomccss) Mar 14, 2023
??Emotet怖ぇ!って人に知ってほしいコト① 自身や自社のPCで以下のサイトの[MOTW propagation]の項目が「No?」になっている解凍ソフト使ってませんか? もしそうなら外から受信したファイルを展開すると外からと識別できなくてブロックされず即ウイルス感染ですよ。 https://t.co/WdggOoLgQ3 https://t.co/E5rc7PbpwG
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 15, 2023
新しめの脆弱性管理フレームワークであるSSVCの理解お役立ち情報群(敬称略) 1?PwC https://t.co/MldGqOQSFx 2?Future https://t.co/4bD0WI1MjJ 3?NTTdata https://t.co/2mm8wSE3Tf 4?shinobe179 https://t.co/fldVzQF3as 5?デモ https://t.co/OTfFgeo54l 6?Vuls祭り https://t.co/MzpusRsOaZ
— nekono_nanomotoni (@nekono_naha) Mar 15, 2023
NFLabs.エンジニアブログを更新しました。 「CTF勉強会の支援でインターンシップを実施しました!」 https://t.co/BUMI7nYg1y #インターンシップ #セキュリティ業務体験 #セキュリティ人材育成 #CTF #セキュリティコンテスト
— 株式会社エヌ・エフ・ラボラトリーズ (@NFLaboratories) Mar 15, 2023
Windowsオペレーティングシステム上でフォレンジック調査を効果的に行うための包括的なガイド 調査プロセスに加えて、調査員が徹底的な調査を行うために役立つ作業のチェックリストも紹介している。 https://t.co/Ov5DCYav1m
— つみたてエンジニア (@jojoginta) Mar 15, 2023
OpenAI の ChatGPTを用いてマルウェアを開発可能なPoC公開、検出が困難 https://t.co/jI2kWQ4fsp #ChatGPTMalware #UndetectablePoC
— モグ|セキュリティ系マネージャー (@moneymog) Mar 15, 2023
今朝7時頃からEmotet感染の起点となるファイルが従来のWordやExcelタイプからOneNoteに変化したようです 表層的な部分の流れだけ記載しましたのでご参考にしてください。メールでOneNoteを受信することは稀だと思いますので、OneNoteの受信制限やOneNoteは開くなという注意喚起も有効かと思います https://t.co/nobSbM8LvA
— nekono_nanomotoni (@nekono_naha) Mar 16, 2023
7zip派の人は忘れずに。 【朗報】7-Zipが念願の「Mark-of-the-We」セキュリティ機能をサポート https://t.co/vXZrgMFMy2
— セキュリティを考えるとと (@sec_toto) Mar 16, 2023
aws:ec2InstanceSourceVPCとaws:EC2InstanceSourcePrivateIPv4の登場。(vpcエンドポイントなどaws serviceを通じるのであれば)vpcのネットワーク関のメタデータを使ってネットワーク的アクセス制御 を強化できる https://t.co/wPo5aj9wZ6 @awscloudから
— ken\d|\x (@ken5scal) Mar 16, 2023
“GPT-4はどのようにして「不適切な回答」を回避するように学習されているのか - Qiita” https://t.co/wnFkAQ1Q8C
— 徳丸 浩 (@ockeghem) Mar 17, 2023
“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表 | ScanNetSecurity https://t.co/lf4AGQwp1g
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Mar 19, 2023
Releases ・ JPCERTCC/EmoCheck https://t.co/frcaKEATzP https://t.co/Rg0AThhCyP
— にちい あきら (@nichii_a) Mar 21, 2023