Tweet 【関連記事】 ・ マイナビニュース スペシャルセミナー 事件・事故発生時の対策 有事に混乱しないための準備、技術、事例|2021-06-24|ITセミナー・製品情報 ・ FBI’s Encrypted Phone Platform Infiltrated Hundreds of Criminal Syndicates; Result is Massive Worldwide Takedown | USAO-SDCA | Department of Justice ・ Chief Executive of Communications Company Sentenced to Prison for Providing Encryption Services and Devices to Criminal Organizations | USAO-SDCA | Department of Justice ・ Best Practices for MITRE ATT&CK® Mapping | CISA ・ MITRE ATT&CK® ・ 2021年度 データ漏洩...
Jun 14, 2021•1 hr 14 min
Tweet 【関連記事】 ・ ISEPA 情報セキュリティ教育事業者連絡会 ・ 人材の見える化 | 一般財団法人日本サイバーセキュリティ人材キャリア支援協会(JTAG) ・ The State of Ransomware 2021 – Sophos News ・ ランサムウェアの現状 2021年版 ・ Ransomware statistics for 2021: Q1 report | Emsisoft | Security Blog ・ 2021年に入ってから現時点までのランサムのリーク数の国別と業種の上位をグラフに関するツイート ・ The Rapid Resurgence of DDoS Extortion (That Didn't Take Long) – The Akamai Blog ・ グーニーズ|金曜ロードシネマクラブ|日本テレビ 辻伸弘メモ: 寝過ごして言ってしまっていた駅。ネタばらしなしのアイキャッチの謎。ファイル名突っ込まれたことない。油断大敵。おでんたいやき。聴くではなくて出ればいいかも。そんなに職種あるんですね。セキュリティ人材足りない問題って結局何人くらい...
Jun 07, 2021•1 hr 17 min
Tweet 【関連記事】 ・ Cyber Insurance: Insurers and Policyholders Face Challenges in an Evolving Market ・ 'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown | The Record by Recorded Future ・ Insurer AXA halts ransomware crime reimbursement in France ・ 国内企業のサイバーリスク意識・対策実態調査2020 | サイバー保険 | 日本損害保険協会 ・ 本学教員の私的アカウントへの不正アクセスと情報漏洩について|国立大学法人 大阪教育大学 ・ 市内小学校教員の私的端末への不正アクセスと情報漏洩について | 生駒市公式ホームページ ・ 不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング ・ マッチングアプリ「Omiai」会員情報管理サ...
May 31, 2021•1 hr 17 min
Tweet 【関連記事】 ・ なとりのロングセラー商品「チーズ鱈」のヒミツ ・ 運航情報管理システムの情報の流出について | 成田国際空港株式会社 ・ 成田空港駐機場管理システムの関連情報、富士通管理の情報共有ツールから流出か | 日経クロステック(xTECH) ・ Urgent Updates – Volue ・ Fix your passwords in Chrome with a single tap ・ How do I update site passwords using Auto Change? – LastPass Support ・ A Well-Known URL for Changing Passwords ・ Help users change passwords easily by adding a well-known URL for changing passwords ・ 商品一覧|ココピタ | 靴下の岡本 公式オンラインショップ ・ 「Volue」のランサム被害対応における透明性メモ | (n)inja csirt 辻伸弘メモ: コレのアレ。Expli...
May 24, 2021•59 min
Tweet 【関連記事】 ・ カタカナーシ – 幻冬舎edu ・ 「Google Hacking(グーグル ハッキング)」とは:セキュリティのアレ(25) – @IT ・ Google Hacking Database (GHDB) – Google Dorks, OSINT, Recon ・ Shodan Search Engine ・ Censys ・ 米石油パイプライン企業へのサイバー攻撃についてまとめてみた – piyolog ・ The moral underground? Ransomware operators retreat… | Intel471.com ・ DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security ・ Shining a Light on DARKSIDE Ransomware Operations | FireEye Inc ・ より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラ...
May 18, 2021•1 hr 7 min
Tweet 【関連記事】 ・ Anonymousによるオペレーション #OpFukushima メモ | (n)inja csirt ・ 第34回セキュリティのアレ 「用語解説シリーズ:ゼロデイ」 – YouTube ・ 第35回セキュリティのアレ 「用語解説シリーズ:エクスプロイト」 – YouTube ・ A simpler and safer future — without passwords ・ MTR in Real Time: Pirates pave way for Ryuk ransomware – Sophos News ・ The realities of ransomware: Five signs you’re about to be attacked – Sophos News ・ 患者情報の管理に関するご報告とお詫び|千葉大学医学部附属病院 ・ コトバト 〜辞書を使った語彙力バトル〜|小学館 【関連ツイート】 今日は 5月の第1木曜日、World Password Day です。毎年言ってる気がするけど、たぶんほとんど誰も知らないw 2要素認証を有効にして...
May 10, 2021•1 hr 2 min
Tweet 【関連記事】 ・ ネットワークセキュリティのエバンジェリスト・辻伸弘が語る『攻殻機動隊 ARISE』とネットの世界 前編 | アニメ!アニメ! ・ macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium ・ All Your Macs Are Belong To Us : Objective-See ・ All your base are belong to us – Wikipedia ・ Mac で App を安全に開く – Apple サポート ・ Shlayer malware abusing Gatekeeper bypass on macOS ・ サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2021年1月~3月] ・ Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452 | FireEye Inc ・ Click Studios Incide...
May 03, 2021•1 hr 21 min
Tweet 【関連記事】 ・ セキュリティのアレ – @IT ・ 内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて – 内閣府 ・ 【FileZen】脆弱性対応の経緯 | サポート情報 | ソリトンシステムズ ・ 内閣府のFileZenへの不正アクセスについてまとめてみた – piyolog ・ Anonymousによるオペレーション #OpFukushima メモ | (n)inja csirt ・ Anonymousによるオペレーション #OpMyanmar メモ | (n)inja csirt ・ Signal >> Blog >> No, Cellebrite cannot ‘break Signal encryption.’ ・ Signal >> Blog >> Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app’s perspective ・ [Official Video] JAM Pro...
Apr 26, 2021•1 hr 6 min
Tweet 【関連記事】 ・ April 2021 Update Tuesday packages now available – Microsoft Security Response Center ・ Released: April 2021 Exchange Server Security Updates – Microsoft Tech Community ・ Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities | CISA ・ iPhoneの「バックドア」問題について – セキュリティは楽しいかね? Part 2 ・ Australian firm Azimuth unlocked the San Bernardino shooter’s iPhone for the FBI – The Washington Post ・ Hacking Startup ‘Azimuth Security’ Unlocked the ...
Apr 19, 2021•1 hr 8 min
Tweet 【関連記事】 ・ ポプラ、140店を「ローソン・ポプラ」か「ローソン」に切り替え 21年3月から、収益改善図る | 地方経済 | 中国新聞デジタル ・ Troy Hunt: The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned ・ USB-C YubiKey 5C NFC Two Factor Security Key | Yubico ・ Expanding Support for Security Keys on Mobile Devices – About Facebook ・ ワンタイムパスワード(OTP) – Yahoo! JAPAN IDガイド ・ SMS認証を設定してより安全にYahoo! JAPANを利用しよう パスワードを使わないログイン ・ Trelloの公開ボードについて – Atlassian Japan 公式ブログ | アトラシアン株式会社 ・ Trelloを安心して便利にお使いいただくために – Atlassian Japan 公式ブログ | アトラシアン株式会社 ・...
Apr 12, 2021•1 hr 13 min
Tweet 【関連記事】 ・ コンビニエンスストア等における証明書等の自動交付【コンビニ交付】 | ホーム ・ ポプラのこだわりHOT弁当(ポプ弁) – 商品のご案内 | コンビニ ポプラ ・ マイナンバーカードの健康保険証利用|マイナポータル ・ 「マイナンバーカード保険証」本格運用が半年延期、課題は入力ミス3万件だけにあらず | 日経クロステック(xTECH) ・ 【2021/3/10】不審なリンクが記載されたメールの学内配送に関する注意喚起 – 情報基盤センターからのお知らせ ・ A Bazar of Tricks: Following Team9’s Development Cycles ・ BazarBackdoor: TrickBot gang’s new stealthy network-hacking malware ・ Ransomware Amounts Rise Threefold ・ CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt ・ Ransomware gang urges victims’ customers ...
Apr 05, 2021•1 hr 11 min
Tweet 【関連記事】 ・ 根岸カップリング – Wikipedia ・ EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt ・ CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt ・ Have I Been Pwned: Check if your email has been compromised in a data breach ・ Black Kingdom ransomware (TTPs & IOC) | REDTEAM.PL TECHBLOG ・ CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub ・ Analyzing attacks taking advantage of the Exchange Server vulnerabilities – Microsoft Security ・ Black Kingdom ransomware begins appearing ...
Mar 29, 2021•1 hr 3 min
Tweet 【関連記事】 ・ ひとくちPKI • A podcast on Anchor ・ DuckDuckGo on Twitter: "After months of stalling, Google finally revealed how much personal data they collect in Chrome and the Google app. No wonder they wanted to hide it. Spying on users has nothing to do with building a great web browser or search engine. We would know (our app is both in one). https://t.co/lJBbLTjMuu" / Twitter ・ Privacy – Labels – Apple ・ 監視資本主義: デジタル社会がもたらす光と影 | Netflix (ネットフリックス) 公式サイト ・ CISA-FBI Joint Advisory on TrickBot M...
Mar 22, 2021•1 hr 5 min
Tweet 【関連記事】 ・ 攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた – piyolog ・ March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server – Microsoft Tech Community ・ 中国ハッカー攻撃、マイクロソフトが情報流出の可能性調査 – WSJ ・ China Chopper Webシェルを使用したMicrosoft Exchange Serverに対する攻撃の分析 ・ Exchange servers under siege from at least 10 APT groups | WeLiveSecurity ・ Microsoft Security Intelligence on Twitter: "We have detected and are now blocking a new family of ransomware being used after an...
Mar 15, 2021•1 hr 10 min
Tweet 【関連記事】 ・ How I Could Have Hacked Any Instagram Account – The Zero Hack ・ How I Might Have Hacked Any Microsoft Account – The Zero Hack ・ CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt ・ Three Top Russian Cybercrime Forums Hacked — Krebs on Security ・ Exchange Server のセキュリティ更新プログラムの公開 (定例外) – Microsoft Security Response Center ・ HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security ・ Yurika on Twitter: "3/3定例外で公開したExchangeのセキュリティ更新プログラムについて、日本語でのブログを公開しました。攻撃が確認されております...
Mar 08, 2021•1 hr 6 min
Tweet 【関連記事】 ・ Changes to LastPass Free – The LastPass Blog ・ Bitwarden Open Source Password Manager | Bitwarden ・ AppleがリリースしたChromeの拡張機能「iCloud Passwords」 | ライフハッカー[日本版] ・ Store and Sync Passwords with Dropbox Passwords – Dropbox ・ СБУ заблокувала діяльність транснаціонального хакерського угруповання ・ A Conti ransomware attack day-by-day – Sophos News ・ The Chainalysis 2021 Crypto Crime Report ・ Internet disrupted in Myanmar amid apparent military uprising – NetBlocks ・ amazarashi 『未来になれなかったあ...
Feb 22, 2021•1 hr 6 min
Tweet 【関連記事】 ・ 米国で発生した浄水システムの不正操作についてまとめてみた – piyolog ・ 21-015 Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant – ・ Cybersecurity Advisory for Public Water Suppliers | Mass.gov ・ Fonix ransomware gives up life of crime, apologizes – Malwarebytes Labs | Malwarebytes Labs ・ GandCrab Devs Release Decryption Keys for Syrian Victims ・ Ziggy ransomware shuts down and releases victims' decryption keys ・ Emsisoft releases new decryptor for Ziggy ransomware | Emsisoft...
Feb 15, 2021•1 hr 14 min
Tweet 【関連記事】 ・ 韓国農水産食品-キムチ|韓国農水産食品流通公社(aTセンター) ・ NTT東日本 | フレッツ・ADSL サービス内容 | フレッツ ・ 1月31日でサービス終了するPHSに「お別れのメッセージ」が届く 利用者への感謝を伝える言葉に「悲しすぎる」「泣きそう」(1/2 ページ) – ねとらぼ ・ Making Twitter a better home for writers ・ 今週の気になるセキュリティニュース – Issue #1 | Revue ・ Twitterハッキングから2週間で当局が訴追した方法についてまとめてみた – piyolog ・ Firefox Relay ・ Chrome Releases: Stable Channel Update for Desktop ・ Google fixes Chrome zero-day actively exploited in the wild ・ Internet Explorer 0day 분석 ・ 外部サイトへの本学構成員に関する個人情報の流出について | JAIST 北陸先端科学技術大学...
Feb 08, 2021•1 hr 9 min
Tweet 【関連記事】 ・ 最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた – piyolog ・ World’s most dangerous malware EMOTET disrupted through global action | Europol ・ Emotet Botnet Disrupted in International Cyber Operation | OPA | Department of Justice ・ Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу «EMOTET» ・ Department of Justice Launches Global Action Against NetWalker Ransomware | OPA | Department of Justice ・ Chainalysis B...
Feb 01, 2021•1 hr 5 min
Tweet 【関連記事】 ・ TryHackMe(THM): Zero Logon -walkthrough – のみゾーン ・ atmarkit itmedia – YouTube ・ Joker’s Stash, the Largest Carding Marketplace, Shuts Down – Gemini Advisory ・ FBI & Interpol disrupt Joker's Stash, the internet's largest carding marketplace | ZDNet ・ WhatsApp clarifies privacy practices after surge in Signal and Telegram users – The Verge ・ Giving More Time For Our Recent Update – WhatsApp Blog ・ DuckDuckGo Traffic ・ Privacy-focused search engine DuckDuckGo grew by 62% in 2020 ・...
Jan 25, 2021•1 hr 4 min
Tweet 【関連記事】 ・ 新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう – Microsoft Security Response Center ・ [IT 管理者向け] CVSS を読み解いて脆弱性をより正しく理解する – Microsoft Security Response Center ・ The Microsoft Exploitability Index ・ Microsoft Active Protections Program ・ Solorigate Resource Center – updated January 15, 2021 – Microsoft Security Response Center ・ Yurika on Twitter: "来月AD環境への重要な設定変更の更新が3つ有り:AD管理者の方は改めて環境の準備のご確認をお願いします:変更①2020年8月に修正を公開したCVE-2020-1472 Netlogon (Zerologon)への対応として安全な RPC (Secure RP...
Jan 19, 2021•1 hr 22 min
Tweet 【関連記事】 ・ Instagramのなりすましアカウントが急増中。資生堂、コクヨ等有名企業70社以上が被害に。(大元隆志) – 個人 – Yahoo!ニュース ・ 昨年の緊急事態宣言の頃から、ちまちまと標的型ランサムの被害組織を地図にマッピングしていたのですがこの度CONTIもマッピングしてみました。 ・ 先月まで確認できた標的型ランサムのリーク件数を集計しました。記録対象増やしました。 ・ Undocumented user account in Zyxel products (CVE-2020-29583) – EYE ・ Zyxel security advisory for hardcoded credential vulnerability | Zyxel 辻伸弘メモ: 現時点での流行語大賞は「明けましておめでとうございます」です。大阪の成人式はこうあって欲しい。もんじゃは任せてください。試験に役立つ!今を掴む!ポッドキャストとパネルの違いとは。関西弁で話すと攻撃者も身近に感じてしまうかもしれない。新鮮すぎる。「またか」と言われたところがスタートライン。侵入済み...
Jan 12, 2021•1 hr
Tweet 【関連記事】 ・ 菅首相がNICTの次世代の情報通信に係る 研究をご視察 | NICT-情報通信研究機構 ・ NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト ・ IoT機器調査及び利用者への注意喚起の実施状況(2020年11月度) ・ 総務省|サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の取組強化 ・ Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai – NDSS Symposium ・ 【まぞっほ】 – ドラゴンクエスト大辞典を作ろうぜ!!第三版 Wiki* ・ SARAの野菜 | 株式会社サラ 辻伸弘メモ: 試験にも役立つ。レタスVSソーラーウィンズ。マイレボシューション。ポポポポポット。おなかの調子ちょっといい。あなたの機器が危機です。コロナ前後では大きな変化なし。NOTICEみたいなこと。6倍にしたら結果も6倍。NOTICE八分。正しい逮...
Dec 28, 2020•1 hr 2 min
Tweet 【関連記事】 ・ SolarWindsのサプライチェーン攻撃についてまとめてみた – piyolog ・ バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた – piyolog ・ Security Advisory | SolarWinds ・ Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations | CISA ・ NSA Cybersecurity Advisory: Malicious Actors Abuse Authentication Mechanisms to Access Cloud Resources > National Security Agency Central Security Service > Article View ・ Highly Evasive Attacker ...
Dec 21, 2020•1 hr 17 min
Tweet 【関連記事】 ・ 三菱パワー株式会社 | 当社ネットワークに対するマネージド・サービス・プロバイダを経由した第三者からの不正アクセスに係る件 ・ ニュースリリース:2020年:株式会社日立システムズ | ITシステムの運用監視サービスへの不正アクセスについて ・ 三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた – piyolog ・ FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community | FireEye Inc ・ Unauthorized Access of FireEye Red Team Tools | FireEye Inc ・ GitHub – fireeye/red_team_tool_countermeasures ・ FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt ・ FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた – piyolog ・ 雪が降る町...
Dec 14, 2020•59 min
Tweet 【関連記事】 ・ Discover YubiKeys | Strong Two-Factor Authentication for Secure Login ・ Titan Security Key – FIDO U2F USB-C NFC Bluetooth – Google Store ・ 第38回 今回は3人!病み上がりだけど元気にお届け!スペシャル « podcast – #セキュリティのアレ ・ Google Authenticator – Apps on Google Play ・ 「Google Authenticator」をApp Storeで ・ Key Uri Format · google/google-authenticator Wiki · GitHub ・ Parsing Google Authenticator export QR codes ・ コンピュータウイルスが原因と疑われる放射線撮影装置による再撮影事案の発生について ・ コンピュータウイルス感染の原因及び対策について ・ PPAP(暗号化zipの添付廃止) by モグラさん | デ...
Dec 07, 2020•1 hr 3 min
Tweet 【関連記事】 ・ Safely open apps on your Mac – Apple Support ・ Jeffrey Paul: Your Computer Isn't Yours ・ Apple Developer ID OCSP ・ Does Apple really log every app you run? A technical look – Jacopo Jannone – blog ・ macOS has checked app signatures online for over 2 years – The Eclectic Light Company ・ Everything You Need to Know About OCSP, OCSP Stapling & OCSP Must-Staple – Hashed Out by The SSL Store ・ Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs ・ FortiOS system file leak...
Nov 30, 2020•1 hr 10 min
Tweet 【関連記事】 ・ Firefox 83 introduces HTTPS-Only Mode – Mozilla Security Blog ・ HTTPS encryption on the web – Google Transparency Report ・ Let's Encrypt Stats – Let's Encrypt – Free SSL/TLS Certificates ・ 1. 定期観測レポート ブロードバンドトラフィックレポート~新型コロナウイルス感染拡大の影響~ | Internet Infrastructure Review(IIR)Vol.48 | IIJの技術 | インターネットイニシアティブ(IIJ) ・ HTTPS Everywhere | Electronic Frontier Foundation ・ 【セキュリティ ニュース】公共施設予約システムへの不正ログイン試行で告訴 – 川崎市(1ページ目 / 全1ページ):Security NEXT ・ MIT Tech Review: ランサムウェア攻撃と患者死亡に関係なし=ドイツ警察 ・ ...
Nov 24, 2020•59 min
Tweet 今回は、それぞれ気になったトピックを紹介するいつもの(?)の形式ではありませんが、最後まで聞いてくださると嬉しいのであります。 辻伸弘メモ: 眉毛センサーが感想を検知。100回見えてきたな。事象は同じでも目的は違うときはある。一方が正解でももう一方が不正解とは限らない。喧嘩だったらリングで。負けっぱなしのボクら。思ってる以上に届いてない。それぞれの立場。それぞれのカードと狙い。全部大文字はたぶん怒ってる。かんごさんのランサムとの接し方。たしかに。 収録日:2020年11月14日 The post 第63回 ピースの足りないパズルのように僕らの対話は加速する!スペシャル! first appeared on podcast - #セキュリティのアレ ....
Nov 16, 2020•1 hr 10 min
Tweet 【関連記事】 ・ Analysis Center on Twitter: “先週から複数のなりすましメール送信の被害報告を受けています。メールの特徴は #emotet と似ていますが、別のマルウェア(#IcedID)へ感染させるメールです。 なりすましメールの送信元はマルウェア起因でなくメールアカウントへの不正ログインが疑われますので、パスワードを再設定ください。 ^KS ・ 国内でマルウェア「IcedID」が拡散か–Emotetに類似 – ZDNet Japan ・ 「くらしTEPCO web」への不正なログインについて|東京電力エナジーパートナー株式会社 ・ 弊社「セシールオンラインショップ」への不正アクセスとお客様情報流出の可能性に関する調査結果のお知らせ ・ 「2019年度情報セキュリティに対する意識調査」報告書について:IPA 独立行政法人 情報処理推進機構 ・ 標的型ランサム観察記 2020年10月31日まで版 | (n)inja csirt ・ レペゼン地球が解散する本当の理由【これが最後の動画です】 – YouTube 辻伸弘メモ: 冬の装い。お、おん。平和...
Nov 09, 2020•1 hr
