1. Security

Contents

  1. Security
    1. AiTM
    2. 認証
    3. door
    4. lock
    5. DOJ
    6. identity theft
    7. WordPress
/AI   /APT   /AWS   /Consolidated   /DNS   /DataBreaches.net   /Hertzbleed   /JNSA   /JPCERT   /MOVEit   /MaaS   /Misconfigurations   /OSCP   /RDP   /RFC   /RSA   /SQLインジェクション   /SSCA   /USB_メモリ   /certbot   /door   /hijack   /lifecycle   /lock   /malware   /password   /ransomware   /routing   /spam   /ssh   /timing_attacks   /webサイト   /お名前   /アカウント   /ガイドライン   /サイバー攻撃   /ネットワーク   /フィッシング   /フォレンジック   /不正アクセス   /不正ログイン   /入門   /医療機関   /実例   /情報漏えい   /製品  

/Misconfigurations /ssh /RFC /ransomware /お名前

/揮発性メモリの効果的なフォレンジック分析

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/securing-domain-controllers-against-attack

セキュリティ芸人とは何者なのか https://note.com/asusn_online/n/n154e84dc2c1c

サイバー事故に関し システムベンダーが負う責任: 医療DXを推進するために 2023-08-24 https://www.jmari.med.or.jp/result/other/post-3766/

https://x.com/tetsutalow/status/1694998033778544859?s=20

https://lixiang521.com/

2023-08-21 Seiko Group Corporation alphv https://twitter.com/TMRansomMonitor/status/1693511309520716175?s=20

National Cyber Director unveils ‘roadmap’ for cyber strategy goals https://therecord.media/national-cyber-director-roadmap-for-national-cyber-strategy-implementation

https://www.documentcloud.org/documents/23872711-national-cybersecurity-strategy-2023

https://thehackernews.com/2023/07/how-to-apply-mitre-att-to-your.html

Darkfeed: https://twitter.com/ido_cohen2/status/1631391780946976795?s=20

政府、サイバー対策で米基準義務付け https://www.nikkei.com/article/DGXZQOUA2899V0Y3A420C2000000/

DDoS /サイバー攻撃 /MaaS

/hijack /timing_attacks

/lifecycle /spam /フィッシング

/OSCP

/医療機関

/ネットワーク

/IPA/脆弱性届出制度

エンドポイントのマルウエア対策の実施が不可欠になった

/RDP

/DataBreaches.net

/EDR-MDR

/JPCERT/CC

Consolidated Cybersecurity Platforms

What is a Consolidated Security Architecture? https://www.checkpoint.com/cyber-hub/cyber-security/what-is-a-consolidated-security-architecture/

https://twitter.com/yas_matsu/status/1556117031690575878?s=20&t=8s6mM_npMY47BtCunKxBTg

1.1. AiTM

Microsoft が多要素認証を回避するフィッシング攻撃/AiTMについて発表 Adversary-in-the-Middle(AiTM) https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/aitm-phishing-and-mfa.html

Arris / Arris-variant DSL/Fiber router critical vulnerability exposure|Derek Abdine

ガートナーが提唱、サイバーセキュリティに関する8つの仮説とは? 2022/07/26 11:08 https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20220725

https://news.mynavi.jp/techplus/article/20220726-2408313/

Pros and Cons of Continual Compliance Solutions for Cybersecurity by Maahnoor Siddiqui on July 22, 2022 https://securityboulevard.com/2022/07/pros-and-cons-of-continual-compliance-solutions-for-cybersecurity/

サイバー脅威の進化と増大--防衛の要はリスクの把握と基本対策の徹底 https://japan.zdnet.com/article/35190666/

Security/実例/つるぎ町立半田病院/有識者会議 をどうぞ。-- ToshinoriMaeno 2022-07-28 00:20:13

Software Suppy Chain Attacks /SSCA

被害が出てから騒ぐと注目される。(評価される。)

インシデント報告義務化 世界的傾向 ; 株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏 https://scan.netsecurity.ne.jp/article/2022/04/08/47434.html

サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」 https://www.itmedia.co.jp/news/articles/2207/25/news047.html

Scan社長インタビュー:軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス ~ 株式会社サイント 岩井博樹の危機感 https://scan.netsecurity.ne.jp/article/2022/07/20/47923.html

/情報漏えい /webサイト /password /不正アクセス /malware

/DNS /AI /製品 /USB_メモリ malware/Emotet

/RSA /SQLインジェクション

Izumino.jp セキュリティ・トレンド http://izumino.jp/Security/sec_trend.cgi?ref=tw&ref_date=2022-07-13%2001%3A40

How aligning cybersecurity with strategic objectives can protect your business Jun 30, 2022 https://www.weforum.org/agenda/2022/06/cybersecurity-protect-your-business/

New Hertzbleed Side-Channel Attack Affects All Modern AMD and Intel CPUs https://thehackernews.com/2022/06/new-hertzbleed-side-channel-attack.html /Hertzbleed

2022年06月09日 ■ 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た https://twitter.com/HiromitsuTakagi/status/1534951559096078336?s=20&t=R127_4FHTxsqQ3y_KmpkLw

Why you should learn lockpicking (security@cambridge)

/Frank Frank Stajano Explains

コロナ対策もセキュリティに含まれると思うべき。(東工大、斎藤先生のglobal security講義)

フィッシング 偽情報の発信も情報セキュリティの範疇か。

https://www.lrm.jp/iso27001/blog/security/8874/ 2021年06月07日 情報セキュリティには知っておくべき5つの基本対策がある! 

1.ソフトウェアの脆弱性
2.ウイルス感染
3.パスワード窃取
4.設定不備
5.誘導(罠にはめる)

1.2. 認証

公開鍵

https://en.wikipedia.org/wiki/Security_through_obscurity

YubiKey : https://resources.yubico.com/53ZDUYE6/at/gm5shtjfxkvknbkzjkhffn/YubiKey_Bio.pdf

1.3. door

/door

1.4. lock

LockPickingLawyer https://twitter.com/LockPickingLwyr/status/1531988517236113411?s=20&t=HJncVlyUSMZ0G9NowTo8og

https://www.youtube.com/watch?v=D6vioIPVzM4

https://www.youtube.com/watch?v=jgWS4TdLFAE

https://twitter.com/LockPickingLwyr/status/1522566593087258632?s=20&t=HJncVlyUSMZ0G9NowTo8og

https://covertinstruments.com/

1.5. DOJ

https://www.justice.gov/opa/pr/department-justice-announces-new-policy-charging-cases-under-computer-fraud-and-abuse-act

Gigazine記事 https://gigazine.net/news/20220520-doj-new-cfaa-policy/

https://www.vice.com/en/article/v7d9nb/department-of-justice-security-researchers-new-cfaa-policy

https://people.scs.carleton.ca/~paulv/toolsjewels.html

1.6. identity theft

お名前.com下の/アカウントを盗まれるとどんな影響があるのか。-- ToshinoriMaeno 2022-05-20 07:16:43

1.7. WordPress

Latest WordPress security news

https://portswigger.net/daily-swig/wordpress

WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued

https://twitter.com/matsuu/status/1522751803242455043?s=20&t=PQmzgfKsqbNLXEew0gsp8w 

Let's EncryptなどでSSL証明書取得を行うと
CT(Certificate Transparency)を監視している悪意ある第三者が即座にアクセスしてきて
初期インストール状態のWordPressにバックドアを仕掛ける手口が横行。

ここの要求は実現困難: https://twitter.com/matsuu/status/1522753612161511424?s=20&t=PQmzgfKsqbNLXEew0gsp8w

MoinQ: Security (last edited 2023-12-11 14:50:02 by ToshinoriMaeno)