2019年4月27〜30日のtwitterセキュリティクラスタ

TVerのWebサイトがカラッキングされたようです

今TVer見てたんだけど、どういう事なんだ!?!?w乗っ取られたか? pic.twitter.com/7BuWe0E6nI

え、なにこれwwww
TVerの情熱大陸が「アーティスト・唐澤貴洋」になってるんだけどw pic.twitter.com/wTmAMi8nwA

おそらく平成最後のカラッキング
ニュースになるだろうし、地上波にあの人が出ると思われる
これはきっとネットに強い弁護士がどうにかしてくれる
#TVer #唐澤貴洋 pic.twitter.com/QwG8TTEZwJ

TVerが唐澤弁護士に毒されてるwwww
It’s your turnてwwww

TVerの画像変えるとかしょうもないところに力使うなよww

#TVer
#唐澤貴洋
#あなたの番です
#情熱大陸 pic.twitter.com/7YZ91iCNhh

Docker Hubが乗っ取られたようです

DockerHub不正アクセス

## 漏れた可能性

– DockerHubのuser名とハッシュ化済パス
– 連携してるGitHub、BitBucketのtoken

## やるべき

– DockerHubのパスワードリセット
– GitHubのセキュリティログチェック
help.github.com/en/articles/re…
– GitHubアカウントの再接続
docs.docker.com/docker-hub/bui…

Docker Hub から不正アクセスがあったのでパスワード変えてくださいというメールが来た

その他に気になったことはこのあたり。

#SECCON 令和CTF開始しました。
競技時間: 平成31年4月30日(火)23:00(JST)~令和元年5月1日(水)01:00 (JST) (2時間)
score-reiwa.seccon.jp

We started Reiwa CTF(2hrs CTF, Japanese text only).

そうか、令和CTFだから令和にならないと始まらないのか

SECCON 令和CTF。サーバ落ちてるので不参加でfinishです。

TLに「つながらない」が流れまくっててワロタw確かに全くつながらない。

これはたぶん、こうやって楽しむものなんじゃないか?これで正解なんじゃないか?と思ってきた!祭だワッショイ!!

一応まとめておいた #jha
/ 日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」 – Togetter togetter.com/li/1341958

How come my confluence installation was hacked by Kerberods malware? community.atlassian.com/t5/Confluence-… Confluenceの脆弱性CVE-2019-3396のExploitによるマルウェア感染事例。感染したマルウェアはssh経由で感染範囲の拡大を試みるとのこと

筑波大 面先生が立ち上げ, 横国大 吉岡先生と一緒に委員してますブロックチェーンセキュリティ研究会BSEC. ブロックチェーン技術を基盤としたシステムをセキュアにするために必要な, ブロックチェーンの解析, サイバー攻撃対策, 暗号理論の分野横断的な連携を推進.
risk.tsukuba.ac.jp/omote-lab/even…

04/28(日)のログです。
MikroTik製ルーターのRouterOSの調査と思われる通信を観測しました。
#ハニーポット
WOWHoneypot観察(43日目) – 23log
sec23.hatenablog.com/entry/2019/04/…

全員あたかもVPNのように偽装すれば広告ネットワークが意味をなさなくなるかも。
>VPNベースのトラフィックは広告ネットワークからほとんど価値がないとみなされている
>以前取引していたいくつかのネットワークは、VPNユーザにはポップアップも出さなかった
p2ptk.org/copyright/1837

『sv2019サーバー』本日AM7:40頃~AM8:07頃までのDDoS攻撃によるアクセス障害について – 2019/04/30 | レンタルサーバー【エックスサーバー】 xserver.ne.jp/information_de… pic.twitter.com/njVCtMnJfa

Oracle WebLogic Server の脆弱性 (CVE-2019-2725) に関する注意喚起を公開。Oracle から脆弱性を修正したパッチが提供されています。 Oracleなどからの情報を確認の上、修正済みのパッチ適用のご検討を^YK jpcert.or.jp/at/2019/at1900…

Atermの脆弱性対応ファームウェアがリリースされてるのでアップデート。自宅のAtermはこのバージョンアップで5GHz帯が安定するようになった。 / “Aterm製品における脆弱性への対処方法について[2019年4月23日更新]|サポート技術情報|目的別で探す|Aterm(エーターム)…” htn.to/3DAvvgzyeC

Mozilla Firefox/Firefox ESR/Thunderbird SMIL Animation Controller Use-After-Free memory corruption digitalmunition.me/2019/04/mozill… pic.twitter.com/VHrpXxHpph

Here’s an explanation of the XSS polyglot in my profile. I use regexes with double quote so even if it gets HTML encoded it should still work. pic.twitter.com/A8u2u1hgRV

soumu.go.jp/main_sosiki/ke… の話。地方IT企業はシステムをクラウドに巻き取られ徐々に仕事を失うが、インシデント対応の仕事は地方にこそ残るから、今後力を入れるべきだよ。 / “地方のサイバー攻撃対策 人材情報集約、シェアの仕組み整備へ – 毎日新聞” htn.to/3Pit67gueJ

インストールするとWi-Fiパスワードなどが流出! 危険なAndroidアプリが発見されました… gizmodo.jp/2019/04/androi… pic.twitter.com/pIy3g8WkZu

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>