2019年8月20日のtwitterセキュリティクラスタ

はてなブログに投稿しました #はてなブログ
日本年金機構を騙る不審メールについてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/08/…

今週は次のニュースを取り上げました
・ホンダの全文検索システムの意図せぬ公開
・キャピタル・ワンへのSSRF攻撃
・大塚商会のメールサーバー障害
twitter.com/piyokango/stat…

セキュリティ・キャンプ全国大会2019に行ってみた – 3DESU enigma63.hatenablog.com/entry/2019/08/…
個人会員サイドです。 #seccamp

セキュリティ・ネクストキャンプの体験談です。その中の「ロバストなプロトコルを考察せよ」という授業で作った僕の独自プロトコルを解説しています。
#seccamp

ロバストなプロトコルを設計して実装した – kawasin73のブログ kawasin73.hatenablog.com/entry/2019/08/…

セキュリティキャンプ2019参加記(チューター) pg-mana.net/blog/seccamp20…
二年前と同じくTweetなども絡めてまとめました。
#seccamp

セキュリティ・キャンプ全国大会 2019 に参加した #seccamp – 更新日時で差をつけろ sei0o.hateblo.jp/entry/2019/08/…

はてなブログに投稿しました #はてなブログ
管理者アクセスは安全か? – Fox on Security
foxsecurity.hatenablog.com/entry/2019/08/…

なぜOpenID Connectが必要となったのか、その歴史的背景 by @tkudos #identity #oauth slideshare.net/tkudo/openid-c… @SlideShareさんから

[Cyber Wars](5)国防軍と徴兵制/より抜き人材、開発支える
denkishimbun.com/archives/43506izumino.jp/Security/sec_t…

A PoC exploit for CVE-2019-10216. (Ghostscript Safer Mode bypass)
github.com/hhc0null/Ghost…

日本年金機構を装った偽サイトですが、e-Govからコンテンツをパクって来たり、自動翻訳の痕跡や中国語のコメントを残してみたり、仕事の粗い連中の仕業のようですw pic.twitter.com/wALQyfVoEe

「[日本年金機構]個人年金電子ファイル情報更新。」という件名のフィッシングメールがばらまかれたとのことで、同機構が19日付で注意を呼びかけています。誘導先のwww.nenkins[.]comは現在も営業中なので、個人情報やクレカ情報を騙し取られないようご注意ください。 twitter.com/Nenkin_Kikou/s…

こちらが、実際に届いたメールだそうです。名指しで届いているようで、「個人電子年金情報の更新」と称し紛らわしいURLを踏ませようとします。日本年金機構の公式サイトは、国の機関などが使える「go .jp」なのでお間違えのないよう。 twitter.com/sakananoko1119…

誘導先の偽サイトは、暗号化対応(サーバ証明書は12日付)のこんなところでした。電子ファイルを有効にするためといって個人年金情報の更新を求め、本人確認と称してクレカ情報を入力させようとします。PC/スマホ両対応でした。 pic.twitter.com/WbDpYYhjRt

40ギガのピカチュウ画像をやりとり、社内データはテラバイト級――ポケモン社が「Box」「Googleドライブ」を使い分ける理由 (1/2) – ITmedia NEWS itmedia.co.jp/news/articles/… 「Box World Tour Tokyo 2019」の講演に基づくようだ

「普段はGoogleドライブを使っている取引先にBoxでファイルを送り、無理やりBoxを使わせてしまうと、他社のシャドーITを増やすなど悪影響を与えてしまいます」

最適な条件下では認証率99%と自称する万引き犯容疑者顔認証システムが渋谷の大型書店で稼働開始(山本一郎) – Y!ニュース #人工知能 #万引き #書店 news.yahoo.co.jp/byline/yamamot…

Best sticker from hacker summer camp (@defcon), hands down. It’s for use in airports. Not sure who made it, but I found it in the badgelife suite. Yes it’s mean. And yes, I need more. pic.twitter.com/Ju7upe6aSg

【JC3】犯罪被害につながるメールが拡散中。件名は「アカウント情報検証を完成してください。」本文中のリンク先に表示されるサイトは、ログインIDやパスワード、クレジットカード情報などを詐取する偽サイトです。リンクをクリックしないようご注意下さい。
jc3.or.jp/topics/virusma… #フィッシング

【悪用恐れも】

環境省などが実施していた「エコポイント制度」のドメイン(インターネット上の住所)がネットオークションに出品されていることが、分かりました。

#エコポイント #ドメイン #成り済まし

記事はこちら⇒jiji.com/jc/article?k=2… pic.twitter.com/c3XO6o1Nio

「エアドロップ痴漢」と呼ばれる手口の犯罪が全国で相次いでいます。
mainichi.jp/articles/20190…

人気暗号通貨取引所を襲った標的型攻撃、その驚くべき実態 ascii.jp/elem/000/001/9…

[ITmedia エンタープライズ]広告を見終わらないと閉じられない、Google Playに迷惑広告アプリを発見 bit.ly/2NkCG08

[ITmedia Mobile]7pay、不正アクセス被害者への補償を開始 bit.ly/2Z9Uphl

「Google Play」に85のアドウェア、計800万回以上ダウンロード japan.zdnet.com/article/351414…

1

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>