2019年6月18日のtwitterセキュリティクラスタ

サークルKサンクスのドメインがオークションで6000万ですって

サークルKサンクスのドメインがオークションに上がってて明日の夜に締め切りなんだけど、すでに260万くらい行ってる。

このドメイン買う人は、なにで運用するんだろう。気になる。
circleksunkus.jp

サークルKサンクスが使っていたドメイン名オークション、残り3時間40分で入札額¥300万超。。
onamae.com/auc/jp/detail/… pic.twitter.com/vIQV1du84B

10,134,900円www 汎用JPドメインのオークションで1,000万超えって、なんか夢があるなぁ(棒

どっちも引かないなぁ。15,655,500円だ。誰が入札してんだろ?

サークルKサンクスの中古ドメインで、どうやって回収していくのか、興味ある。。
いいドメインって何でもあがるんかな?

気になって見てたサークルKサンクスのドメインオークションが4000万円突破しててやばい
ファミマとGMO以外がここまで高額入札するほどのメリットがあるんやろうか…
onamae.com/auc/jp/detail/…

6,000万円かぁ。お疲れ様でしたw GMO丸儲けw

サークルKサンクスのドメイン名、結局6千万300円で落札…!だと…!
ホントに支払うのか…?
circleksunkus[.]jp | .jp ドメインオークション | お名前.com onamae.com/auc/jp/detail/… pic.twitter.com/0LbCcxNpOM

itmedia.co.jp]「サークルK・サンクス」公式サイトの中古ドメイン、約6000万円で落札される bit.ly/31EZwEI

6000万円のサークルKサンクスのドメイン、どんなことに悪用されるんだろうね。

サークルKサンクスのドメイン名オークション、6千万円をちょい超えて終了した模様。この投資に見合うWebサイトって何があり得るだろうか。|onamae.com/auc/jp/detail/…

【15万円で落札 文科省の旧事業ドメイン】

文部科学省が過去に実施した大学間連携支援事業で使用されたドメインが競売サイトに出品された問題で、このドメインが、15万円で落札されました。

詳しくはこちらの記事で⇒jiji.com/jc/article?k=2… pic.twitter.com/FRYrwDc2l4

その他に気になったことはこのあたり。

【大事なお知らせ】
空中カメラの公式サイトが、極悪人によりハッキングされ、現在一時的に閉鎖しております。
ファンの皆様にはご不便をおかけしますが、復旧まで今しばらくお待ちください。
なお、復旧するその時まで、空中カメラのお知らせなどは当アカウントで行います。

また、6月17日中に空中カメラの公式サイトから、なんらかのファイルをダウンロードした方がいらっしゃいましたら、すぐに削除をお願いいたします。
このような事態になってしまい、誠に申し訳ありません。

ハッキング犯は自首する前に、僕らの元へお越しください。蹴飛ばします。

SIOSセキュリティブログを更新しました。

Netflix報告: Linux Krenel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)

security.sios.com/vulnerability/…

【その後は復旧もフォロワーが数百人に】

ゆゆうた、生放送中にTwitterアカウントが乗っ取られる事件が発生
kai-you.net/article/65218

@hukkatunoyuyuta

『フィッシングSMSの送信元が、ドコモ公式SMSと全く同じ(NTT DOCOMO等)となっているため、ドコモ公式SMSとフィッシングSMSが同じスレッドに表示されてしまうことがあります。』

2019年6月17日
ドコモを装ったフィッシングSMSにご注意ください! | お知らせ | NTTドコモ
nttdocomo.co.jp/info/spam_mail… pic.twitter.com/HquxzmqwPt

ヤフーの個人情報売るよ問題(Yahoo!スコア)、手順をスクショしました。(PC、タブレット版)
画像4枚目の赤丸印で青くなってるところ(on)を触って白(off)にしましょう。 pic.twitter.com/EQiJN4jBAj

今年の2月にMcAfeeから #Emotet の分析動画と、McAfee製品でのCountermeasureに関する動画がでていたのね(すみません)
ご興味ある方はぜひ。 twitter.com/McAfee_Help/st…

メモリフォレンジックとタイムライン解析に関して、テキストと演習用イメージがセットで提供されていました。テキストは画像豊富で丁寧に手順を追っていて入門によさそう。 / 情報セキュリティ技術のスキルアップ・イベント 仙台CTF 2017
sectanlab.sakura.ne.jp/sendaictf/fyi.…

こちらの掲載してある「ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法」というのも、実際にインシデントに対応する目線で順を追って解析方法が説明されていてよさそう。 / Day-1 セキュリティ技術勉強会資料 – 仙台CTF推進プロジェクト
sendai-ctf.org/library/day1/

ダークネット市場の元モデレーターがどのようにしてEmpire MarketのPGP 2FAをバイパスしたのか語った
Phishing: Ex-mod Explains How to Bypass Empire Market’s 2FA System
darknetlive.com/post/empire-ph…

ランサムウェア「ONI(鬼)」ランサムウェアを利用し日本企業への標的型攻撃の痕跡を消去
cybereason.co.jp/blog/ransomwar…

先日のOWASP Kansai ( @OWASP_Kansai ) でLTしたものをアップロード。10分LTなので、言いたいことの10%程度しか言えてないし、書いてないことをしゃべったはず。

OWASP IoT Top10(2018)とDrone
slideshare.net/hogehuga/owasp…

SIEMやログ監査で重要な事 -導入時に気をつける事
slideshare.net/hogehuga/siem-…

ペネトレ力高める方法を考えたが、地道にサーバ立ててみたりアプリ作ったり、ソフトウェアいじったりすることが重要だなという考えに至りました。全部を一人ではできないので、チームの中でそれぞれが得意なパートをがんばっていくのがいいんだなと。

ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版策定しました
産業分野別の #サイバーセキュリティ 確保の一環として、#エレベーター#空調 など #制御系 機器を有するビル分野に関して、着眼点や具体的対策要件を体系的に整理しました
meti.go.jp/press/2019/06/…

【JC3】犯罪被害につながるメールが拡散中。件名は「ご案内[お支払い期限:06月18日]」他6種類。添付されているエクセルファイルは、文書等を装ったマルウェアですので開かないようにして下さい。他3件。詳細はこちら↓
jc3.or.jp/topics/virusma… #ウイルス #標的型

DLL side-loading utilized by the #OceanLotus group to deliver malware generated by #Cobalt Strike. The clean executable file is renamed to make the victim believe that it contains information for activities hold in Singapore.

virustotal.com/gui/file/1bc5a…
virustotal.com/gui/file/848ae… pic.twitter.com/CHF7oqO3li

【FB 来年にも仮想通貨発行へ】
yahoo.jp/xVaF06

米フェイスブックは、米カード大手のビザやマスターカードなど27社と共同で、来年上半期にも暗号資産(仮想通貨)を発行すると発表した。発表によると、暗号資産の名称は「リブラ」。

猫耳大臣、SNSで瞬く間に拡散 会見生中継、撮影ミス t.asahi.com/w0ty

声明の中で「これは漏えいやセキュリティー関連の問題ではなかった」ことを確認し、「顧客情報の侵害は一切なかった」と発表——米スーパー最大手ターゲットのレジが2日連続でダウン | buff.ly/31C6pXf

米政府がBlueKeep脆弱性を利用したハッキングを実証、Windows 7以前へのパッチ導入待ったなし jp.techcrunch.com/2019/06/18/201…

古いAndroid端末で異常な通信量、SNSで続々報告も詳細は不明。100GBオーバーという例も【やじうまWatch】 internet.watch.impress.co.jp/docs/yajiuma/1…

現在でもなお多く使用される #サイバー攻撃 手法の1つ、 #フィッシング 。F-Secure 『Cyber Security Sauna』第25回目は、フィッシングメールの発見方法、詐欺師が使う「クリックさせるための心理操作」などについて解説します。(英文原稿付き) #サウナ
blog.f-secure.com/podcast-phishi… pic.twitter.com/lZiyLpj2xf

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2713 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>