2019年4月13〜14日のtwitterセキュリティクラスタ

2019/04/12(金) 添付ファイル付 #不審メール#emotet )の調査
bomccss.hatenablog.jp/entry/2019/04/…
日本語のemotetはこれまでほぼ観測したことはありませんでしたが、本日大量のばらまきを観測しました。
Today, we observed a Japanese subject email with an attached maldoc to infect emotet.

4/12着弾の #Amazon #Phishing メールです
件名:お客様のAmazon ID情報は不足か、正しくないです。
URL:redirect-suport-zamma[.]com (195.123.209[.]45)
urlscanio:urlscan.io/result/dee65cd…
nintendo に飛ばされた…

メルカリのフィッシングサイトを見つけたので共有です。
ご注意ください。

URL→hxxp://sfsdqag[.]xyz/
IPアドレス→162.247.99[.]227

#Phishing
@mercari_jp #メルカリ
urlscan.io/result/382d6bc… pic.twitter.com/wt82iyxMqN

韓国警察がBitCoinを利用したねずみ講の元締めを逮捕。

面白いのは警察がAIにponziやrecruiting members等の単語を教え込んだAI捜査官を開発。広告等から発見したとの話。日本のサイバー警察よりもかなり優秀な模様 twitter.com/thenextweb/sta…

とあるサイトをスクレイピングしようと思ってHTMLソースを確認したら、肝心のドキュメント内容が見当たらない。そうか、コンテンツはAPI経由なのね。見た目に似合わずモダンな作りなのね…と思い調べたら、「API」はdocument.writeの羅列だったのを見たときの顔をしている (APIではないな)

はてなブログに投稿しました #はてなブログ
【考察】サイバー犯罪について – サイバーセキュリティはじめました
tk-secu.hateblo.jp/entry/2019/04/…

ITジャーナリストの井上トシユキ氏によると、5Gで通信速度が100倍になるに従ってウィルスも100倍になるリスクがあるとのこと。

こんなコメントでテレビ番組に出れるのは、もともと凄い実績があるのか、テレビの制作が何も知らなくてコネかなんかで登用したのか。

いずれにせよ、くだらない(笑)

@pro_eigo 速度が100倍になっても、ウィルス耐性のセキュリティ対策がなされてない個体は同一なので、ウィルス感染するリスクは速度に依存しません。

ddos等のサーバーに負荷をかけるのに速度は関係あるとは思いますが、ウィルス感染とは関係ないと考えますが、他に抜けてる観点ありますか?

JSONを設定ファイルに使うんじゃない。コメントが書けない。これだけでもダメ。可読性が低い。厳密性が低い。コードが書けない、との御主張。 twitter.com/HNTweets/statu…

CERTが複数のVPN製品が認証やセッションのクッキーをメモリやログファイルに非暗号化の状態で保存しているため、攻撃者が取得可能な場合にリプレイ攻撃を行い認証を回避できる。VPN製品の調査が進めば脆弱性保有製品は増えるだろうと警告。 twitter.com/TheRegister/st…

兵庫県警への情報公開請求について、「部分公開決定」に対して申請書と料金を郵送したためブログ更新しました。
また後半は、警察庁と法務省の問題点をまとめた文書にしています。読んでいただけますと幸いです。なお淡路島は徳島県のものです。
ozuma.hatenablog.jp/entry/2019/04/…

Purplemet Security detects #Atlassian #Confluence so it’s easy to spot CVE-2019-3396 and to exploit the path traversal and #RCE. #PurplemetFacts #BugBounty pic.twitter.com/UIoUDRfGN8

Internet Explorer XXE 0-day exploit w/ PoC using .MHT files. It’s not being patched by Microsoft hyp3rlinx.altervista.org/advisories/MIC…

セキュリティとAI進化の両立なるか?–Appleニュース一気読み japan.cnet.com/article/351356…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>