2019年8月23日のtwitterセキュリティクラスタ

はてなブログに投稿しました #はてなブログ
AWS 東京リージョンで発生した大規模障害についてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/08/…

CANONのサイトでパスワード変更しようとしたら、パスワードフォームと確認フォームの2つがあって、確認フォームにペーストできないから50文字のランダムパスワードがとても設定できなくて、強度の低い手打ちのやつにせざるを得なかった。ダメでしょ

三井住友カードのリリース(PDF注意)

弊社会員向けスマートフォンアプリでの不正ログインについて
smbc-card.com/company/news/n… twitter.com/nhk_shutoken/s…

三井住友カードのvpassって、パズル認証(笑)があったよね…
そんな誤魔化し手法で対策とか宣ってた割に、リスト型攻撃喰らって、まんまとログインされてる。
パズル認証(笑)なんて、付けても無意味ってことが実証されましたね。 twitter.com/huhka_com/stat…

おっとvpassアプリにはパズル認証(笑)が無いのか!
ってことは、アプリの動作をトレースされるとアレね…

Vpassログイン時のパズル認証について
smbc-card.com/mem/service/se…

「スマートフォンアプリは対象となりません。」 twitter.com/huhka_com/stat…

三井住友カード「Vpass」アプリに1.6万件の不正ログインか “リスト型攻撃”でログイン試行総数は500万件 internet.watch.impress.co.jp/docs/news/1203… pic.twitter.com/7nTb7omzRX

@hirayasu スマホのブラウザからVpass見るとパズル認証無い不思議。

『不正ログインに使用されたID・パスワードは弊社に登録されていないものが多数含まれており、「リスト型攻撃」による不正ログインと判明しました。』

2019年8月23日
弊社会員向けスマートフォンアプリでの不正ログインについて(三井住友カード株式会社)
smbc-card.com/company/news/n… pic.twitter.com/PnpxOZXfzh

ざっくりしたやつ書いた。

GitHubの2要素認証がWebAuthnに対応したらしいので触ってみた – r-weblife ritou.hatenablog.com/entry/2019/08/…

Black Hat USA 2019: 今注目すべき Web セキュリティ関連トピックの解説 – Flatt Security Tech Blog blog.flatt.tech/entry/2019/08/…

line ouath認証の脆弱性を見つけて、5000ドルもらいました。美味しくいただきますmm
人生最初のバウンティは前職の会社からのなんて、縁ですな pic.twitter.com/vTfgZcW0Mu

こんな手口だったとは。届いた商品の中に「無料で2千ギフト」とあり、高評価レビュー書いてスクショして業者にメールで送ると、ギフトのコードが送信されてくる。これ対策しようがない気がする。/Amazonやらせレビューが量産される仕組みに遭遇 bit.ly/2P6iBND pic.twitter.com/kRDLULizwB

楽天を騙る詐欺メール。「ここをクリック」から詐欺サイト ttp://yoshio34ds.com に飛ぶ pic.twitter.com/lLhRQE1Znq

いよいよ明日24日から二日間、科学技術館でサイバーセキュリティの大切さを学べる「体験型イベント」を開催します。24日は、元AKB48の小嶋真子さんの一日サイバーセキュリティ対策本部長任命式やトークショーを予定しています。参加無料です。ご来場お待ちしております。
#スマホ #サイバー犬 pic.twitter.com/0Kw4jwBpDS

【複数の #脆弱性 を利用してルータや #IoT デバイスを狙うボット型 #マルウェア の新亜種を確認】
当社のハニーポットで収集したボット型マルウェアの3つの新種を確認・分析した結果を解説します。

#Neko #Asher #Ayedz

詳しくは↓
bit.ly/2PbehwD pic.twitter.com/9rzhtdnCWM

【#日本年金機構 を騙る #詐欺メール に注意】
日本年金機構が、同法人を騙る詐欺メールについて注意喚起しています。誘導先の #詐欺サイト では基礎年金番号や個人情報、クレジットカード情報の入力を促します。
同様のメールやサイトにご注意ください!
関連記事は↓
bit.ly/2P9gskc pic.twitter.com/sQ47vCEQCY

デジタルカメラの脆弱性から「IoTデバイスの守り方」を考える dlvr.it/RBjv7n

Amazonをかたり、偽サイトへ誘導するフィッシングメールが出回っているようです。ログイン情報やクレジットカード情報を入力しないようご注意ください。internet.watch.impress.co.jp/docs/news/1202…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>