iototsecnews @iototsecnews
IoT OT Security News:https://t.co/TiIY88D7Cs FB:https://t.co/nQkIr0YT0a iototsecnews.jp Joined July 2021-
Tweets4K
-
Followers261
-
Following27
-
Likes86
Laravel Framework の脆弱性 CVE-2024-29291:ゼロデイ状態で PoC も提供 iototsecnews.jp/2024/04/21/lar… #Exploit #Framework #HuseeinAmer #Laravel #OpenSource #PoCExploit #Vulnerability
Citrix uberAgent の脆弱性 CVE-2024-3902 が FIX:特権昇格のおそれ iototsecnews.jp/2024/04/21/cit… #Citrix #uberAgent #Vulnerability
GitHub のコメント機能を悪用:Microsoft のリポジトリ URL 経由でマルウェア配布 iototsecnews.jp/2024/04/20/git… #CDN #CyberAttack #GitHub #httprouter #Literacy #Malware #Microsoft #OpenSource #Phishing #Repository #Scammer #TTP #UNPACME #Vulnerability
CrushFTP のゼロデイ脆弱性が FIX:標的型攻撃での悪用が確認されている iototsecnews.jp/2024/04/20/cri… #AirBus #CrowdStrike #CrushFTP #CVE20244040 #FileTransfer #Vulnerability
Palo Alto の脆弱性 CVE-2024-3400:脆弱なデバイス 22,500 台がインターネット公開 iototsecnews.jp/2024/04/19/225… #APT #CyberAttack #Exploit #GlobalProtect #GreyNoise #IDSIPS #Malware #PaloAlto #PANOS #PoCExploit #RAT #Shadowserver #Upstyle #UTA0218 #Volexity #Vulnerability
HelloKitty あらため HelloGookie に:リブランドと同時に CD Projekt/Cisco のデータを公開 iototsecnews.jp/2024/04/19/hel… #3xp0rtblog #CDProjekt #Cisco #Gookee #HelloGookie #Hellokitty #kapuchin0 #Ransomware
glibc の深刻な脆弱性 CVE-2024-2961 が FIX:PHP 環境への攻撃が予測される iototsecnews.jp/2024/04/19/cve… #CLibrary #glibc #GNU #OpenSource #PHP #RedHat #Vulnerability
MITRE が公表した 2024年1月の侵害:Ivanti のゼロデイを悪用する APT に侵入されていた iototsecnews.jp/2024/04/19/mit… #APT #CyberAttack #Exploit #Ivanti #Literacy #MITRE #Vulnerability
GPT-4 調査:脅威アドバイザリを読むだけで多くの脆弱性を悪用できる – University of Illinois iototsecnews.jp/2024/04/19/gpt… #AIML #CyberAttack #Exploit #GPT4 #Literacy #Protection #Research #Resilience #TTP #UniversityofIllinois #Vulnerability
Ivanti Avalanche の脆弱性 CVE-2024-29204:Poc エクスプロイト・コードが公開された iototsecnews.jp/2024/04/19/exp… #Avalanche #CyberAttack #Exploit #Ivanti #PoCExploit #Tenable #Vulnerability #WLAvalancheService
悪魔の XDR:Palo Alto のソフトウェアをマルウェアに変身させる – Black Hat Asia iototsecnews.jp/2024/04/19/evi… #EDR #ExtendedDetectionandResponse #IDSIPS #Literacy #LOLbin #Malware #PaloAlto #Protection #ShmuelCohen #TTP #XDR #ZeroTrust
Keycloak のセキュリティ・アップデート:DDoS/データ流出などの脆弱性に対処 iototsecnews.jp/2024/04/18/key… #authNauthZ #CVE20241132 #CVE20241249 #CVE20242419 #Keycloak #OpenSource #Vulnerability
Akira ランサムウェアの身代金総額が $42 M に到達:FBI/CISA などが共同勧告 iototsecnews.jp/2024/04/18/fbi… #Akira #CISA #CyberAttack #EC3 #ESXi #FBI #NCSCNL #NissanOceania #Ransomware #Research #VMware
ClamAV の脆弱性 CVE-2024-20380 が FIX:クラッシュとサービス拒否状態を回避 iototsecnews.jp/2024/04/18/cla… #AntiVirus #authNauthZ #ClamAV #OpenSource #Vulnerability
QR コードを悪用するフィッシング:2021/2024 比較で 10倍以上に増加 – Egress iototsecnews.jp/2024/04/18/qui… #authNauthZ #CyberAttack #DocuSign #Egress #Microsoft #Phishing #QRCode #quishing #Research #Scammer #Slack #SocialEngineering #Statistics #Teams #TTP
Flatpak の深刻な脆弱性 CVE-2024-32462 が FIX:サンドボックス・エスケープが発生 iototsecnews.jp/2024/04/18/fla… #Flatpak #Linux #OpenSource #Vulnerability #xdgdesktopportal
OpenMetadata の脆弱性:Kubernetes 上で暗号通貨のマイニングに悪用されている iototsecnews.jp/2024/04/18/hac… #ASEC #Container #CyberAttack #Exploit #Kubernetes #Malware #Metasploit #OpenMetadata #OpenSource #RAT #TTP #Vulnerability #WithSecure
Cisco IMC の脆弱性 CVE-2024-20295 などが FIX:PoC エクスプロイトも公開 iototsecnews.jp/2024/04/18/cis… #Cisco #CVE202420295 #CVE202420356 #CVE202420373 #CyberAttack #Exploit #IMC #iOS #iOSXE #PoCExploit #SNMP #Vulnerability
CryptoChameleon フィッシング・キット:LastPass を装うキャンペーンを展開 iototsecnews.jp/2024/04/18/cyb… #AOL #authNauthZ #Binance #Coinbase #CryptoWallet #CryptoChameleon #CryptoCurrency #CyberAttack #Gemini #Gmail #iCloud #Kraken #LastPass #Okta #Outlook #Phishing #Scammer #TTP #Yahoo
増加し続ける悪質なボット:全インターネット・トラフィックの約半数に到達 – Imperva iototsecnews.jp/2024/04/18/bot… #API #Botnet #CyberAttack #GenAI #Imperva #Literacy #LLM #Malware #Research #Statistics
ice @ice98079542
105 Followers 2K Followingcyberblue @CyberBluePlayer
39 Followers 467 Following Cyber Security Specialist, mostly lurking and reading.Jiwon Chung @JiwonChung1103
33 Followers 158 Followingdudefrommoon @dudefrommo91589
4 Followers 312 Following Cyber security enthusiast | content creator | Explore the latest in cybersecurity trends , network innovations, Trends, Threats, Tools, Techniqueskey-rde-soft-km @key_rde_soft_km
3 Followers 59 Followingroundjam-tech @RoundjamT
61 Followers 537 Following A creative coder and system engineer. Born in Nagaoka of Niigata pref. Finally now in Sapporo Japan. Network Infrastructure . More general topic @roundjam業務連絡1・2.. @marujutesu54627
2 Followers 18 Followingみやけん/Miyaken @cyberspacefarm
1K Followers 1K Following 合同会社ソニックスタジオ代表/技師。役に立つアプリを作成していきます。Android/iOS/Unity/Golang/JavaScript/Ruby/TerraformWolf @xxllwolf
43 Followers 597 FollowingParadox @0xP4R4D0X
1K Followers 2K Following Devoted Security Researcher specializing in analyzing and Identifying web vulnerabilities. Threat hunter | CTI | OSINT Try to make a safer World.AMANDLA @seizel
660 Followers 821 Following 徳を積んだため来世が猫に決定しているデジモノとオーディオビジュアルと2.5次元をこよなく愛する便利屋系Tech NEETVERA AULARD Nathan @VeraAulardN
0 Followers 24 FollowingPC Matic (Japan) @PCMatic_JP
3K Followers 2K Following 世界中の顧客に長期間、感染を出していないプロアクティブ型エンドポイントセキュリティ製品。 政府・軍基準のゼロトラスト・セキュリティソフト「PC Matic」の広報アカウントです。NISTでゼロトラスト策定しています。米国政府調達認証制度FedRAMP取得👮♂️。セキュリティに関する様々な情報を呟いています坂本光正/ Mick Sa.. @mick2856
259 Followers 2K Following ブルースター株式会社の坂本光正です。 日本初のネットマーケティング専門会社として1990年から事業を行っております。 最近はセキュリティ関連商材を輸入・販売しております。 https://t.co/7ss8MlvBK4anonymous @gliese581f
83 Followers 235 FollowingThe SOC Academy @thesocacademy
45 Followers 67 Following The SOC Academy provides the only official certification for VirusTotal, offering online courses designed to help you unlock the full potential of VirusTotal.prashant kumar @prashant_recon
29 Followers 314 FollowingMasayuki Tadano @duketadano
71 Followers 220 Following プロフィール画像はこれだけど、トレッキー。 ・話が伝わらないのは、伝える側の問題。 ・1話したければ、10を知れ。 ・ソフトウェアのアーキテクチャが好きだけど、最近はなぜかサイバー関係 ・アカデミックの香りがするのが好み ・018105小林たかさと @9lcl05VqKN8513
17 Followers 74 FollowingValarizen @Valarizen
3 Followers 42 FollowingBinHash79 @BinHash79
31 Followers 615 Followingkuromame @tanbablack
2 Followers 18 Following 『経営とセキュリティを繋ぐ』 事業会社のセキュリティ担当。経歴 | SIer → 金融(toC) → SaaS(toB) 経営者向けセキュリティガイドラインは有益ですが、「結局、うちはどうすれば?」というのが率直な感想だと思う。 効果的かつ説明責任を果たせるセキュリティを。 (発言は所属組織と無関係です)Takeshi Sakai @TakeshiiSakai
23 Followers 50 Followingよもぎた a.k.a. t.. @th0x0472
537 Followers 885 Following 人としてα版位のβ版ITエンジニア。AzureとかセキュリティとかLinuxとかシェルスクリプトとか。わりと映画好き。好き:吉野家、サイゼリヤ、コメダ珈琲、トニー・スターク、荒巻大輔、アナキン・スカイウォーカー。今はC#学習中。モットーは、みんなで幸せになろうよ。(c) 後藤隊長。もちろん個人の発言。amiya kiritsugu @joke_2023
3 Followers 33 FollowingKathy Powers @KathyPower94536
75 Followers 3K FollowingVTHANG @VTHANG28692635
30 Followers 679 FollowingMuhammad Hendro @hendro_jun
349 Followers 2K FollowingNounou Mbeiri @Nounou_Mbeiri
293 Followers 1K Following MITRE ATT&CK Defender (MAD) | Cyber Threat Intelligence researcher | Collaborator in Cyber Threat Intelligence community (GINSEG) | Public Speakingmaster @5cr1pt3r
203 Followers 1K Following 🛠️ Technical Writer | 🌐 Self-Learner | 🎓 Trend Micro Alumni #cybersecurity #technobuko @red3294
36 Followers 129 Followingkazeno @kazenoasagi
62 Followers 351 FollowingHiroaki Nakamura @hnakamur2
1K Followers 1K Following さくらインターネットでウェブアクセラレータの開発・運用を主に担当しています。発言は個人の意見であり所属組織を代表したものではありません。CAPTAIN TSUBASA 2【N.. @captainjito
38 Followers 854 FollowingYuki Sato | IoTやっ.. @yukisato1987
437 Followers 387 Following IoTベンチャー obniz社共同創業者。ロボットからアプリまで扱うエンジニア / papelook共同創業 / 早稲田大学総合機械卒 / 吉本興業東京NSC12期プロぼっち @arch_bac
18 Followers 127 FollowingCha_eiei @cha_eiei
51 Followers 1K Following言ノ葉✴Agency @KoToNoHa__jp
68 Followers 212 Following ❁❁❁❁ॐ अमोघ वैरोचन महामुद्रा मणिपद्म ज्वल प्रवर्ताय हूँ❁❁❁❁むかしむかしあるところに✵じゆうちょう✵凱風快晴自主独立✴自家醸造Craft Music𓃹怒兎符珠❀❀❀❀ #六四天安門✿✿✿✿✿特別警戒中📿🪷PC Matic (Japan) @PCMatic_JP
3K Followers 2K Following 世界中の顧客に長期間、感染を出していないプロアクティブ型エンドポイントセキュリティ製品。 政府・軍基準のゼロトラスト・セキュリティソフト「PC Matic」の広報アカウントです。NISTでゼロトラスト策定しています。米国政府調達認証制度FedRAMP取得👮♂️。セキュリティに関する様々な情報を呟いています坂本光正/ Mick Sa.. @mick2856
259 Followers 2K Following ブルースター株式会社の坂本光正です。 日本初のネットマーケティング専門会社として1990年から事業を行っております。 最近はセキュリティ関連商材を輸入・販売しております。 https://t.co/7ss8MlvBK4Anup kumar, CISM @puna2anup
39 Followers 234 Following Certified Information Security Manager with 14+ years of professional experience in Information Security with inclusion of digital forensics, Network securityよもぎた a.k.a. t.. @th0x0472
537 Followers 885 Following 人としてα版位のβ版ITエンジニア。AzureとかセキュリティとかLinuxとかシェルスクリプトとか。わりと映画好き。好き:吉野家、サイゼリヤ、コメダ珈琲、トニー・スターク、荒巻大輔、アナキン・スカイウォーカー。今はC#学習中。モットーは、みんなで幸せになろうよ。(c) 後藤隊長。もちろん個人の発言。kinneko @kinneko
3K Followers 594 Following クラウドIoTとかマイコンとかのスポット仕事発注してもいいんだからねw マルチクラウド運用してる落ちない分散システムもあるよ。 kinnekoの薄い本屋: https://t.co/9NpKib80ti pixivFANBOX: https://t.co/qJQDwP7A0PHiroaki Nakamura @hnakamur2
1K Followers 1K Following さくらインターネットでウェブアクセラレータの開発・運用を主に担当しています。発言は個人の意見であり所属組織を代表したものではありません。StealthMole.jp @StealthMole_JP
307 Followers 24 Following ダークウェブに潜む脅威情報の収集・解析・対策をサポートする脅威インテリジェンスサービス「StealthMole(ステルスモール)」 #ダークウェブ #不正アクセス #情報漏洩 #データ侵害 #ランサムウェアMasafumi Negishi @MasafumiNegishi
11K Followers 1K Following Security Researcher, IIJ-SECT, SANS Instructor in Japan, OWASP Japan Advisory Board, WASForum Hardening Project, 子供たちが安心して使える安全なネット社会を実現したいですね。徳丸 浩 @ockeghem
58K Followers 2K Following 徳丸本の中の人 EGセキュアソリューションズCTO IPA非常勤職員 YouTubeチャンネル: https://t.co/NX2v3NLNEW 匿名での徳丸への質問はMondから https://t.co/fs3zeZicIl DMはどなたでも送信可能ですが、返信するとは限りませんマイクロソフト.. @JSECTEAM
43K Followers 17 Following マイクロソフトのセキュリティチームの公式アカウントです。セキュリティ情報の公開や変更のお知らせをはじめ、さまざまなセキュリティに関するお知らせをお届けします。nekono_nanomotoni @nekono_naha
3K Followers 118 Following 時々リサーチ活動 / 時々某企業のCSIRT担当 / 時々IT系エンジニア / 頻繁にShodanを利用 / 脆弱サーバとそれによる被害を1件でも減らしたい。ネコの名の元に。書き込む内容、意見や見解は個人的なものです。 Speaker: ISC2 Japan Annual Conf JSAC 2023,2024ScanNetSecurity @ScanNetSecurity
20K Followers 17K Following 1998年10月8日創刊。日本初サイバーセキュリティ専門誌 ScanNetSecurity 公式アカウント。上場企業 中央官公庁 金融 社会インフラ等の CSIRT, SOC, セキュリティ, 情シス担当者を対象に、国内外セキュリティ脅威 脆弱性 技術 製品などの最新情報を提供。piyokango @piyokango
35K Followers 38 Following セキュリティインコです🐣セキュリティ関連の記事や公表情報を主につぶやきます。気の向くままブログ(piyolog)も書いてます📝Podcast #セキュリティのアレ も参加中です🎤よろしくお願いします~🐦 プロフィール画像はアレティ(@aren0_e)さんに描いて頂きました😃にゃん☆たく/ta.. @taku888infinity
9K Followers 951 Following 言わずと知れたにゃん☆たくさん。自称イケメンフィッシング詐欺ハンター。電大卒。某所でセキュリティの仕事してます。ブログ(https://t.co/pTXxT3kIhx)は絶不調。 フィッシングメールポストブログフィード→https://t.co/GsstWSUayB ツイートは個人的意見。池袋が庭。ビールはサッポロ派。辻 伸弘 (nobuhiro .. @ntsuji
24K Followers 686 Following サイバーセキュリティに関するリサーチをしております。記事を書いたり講演なども。ポッドキャスト #セキュリティのアレ も聴いてください!JPCERT/CC @jpcert_en
10K Followers 8 Following Official English Twitter account for JPCERT/CC on security alerts, blog posts, publications, etc. For Inquiries, email [email protected].Autumn Good @autumn_good_35
6K Followers 369 Following 晴れ時々セキュリティ、所により一時スイーツ。 セキュリティは趣味ですけど仕事にも活かしていきたいですね。Security Hobbyist. Ice Cream Researcher. 日本アイスマニア協会会員NICTER 解析チー�.. @nicter_jp
7K Followers 0 Following 情報通信研究機構(NICT) サイバーセキュリティ研究室 解析チーム公式アカウントです.NICTER ダークネットやライブネット観測で捉えたサイバー攻撃について発信しています.Analysis Center @jpcert_ac
10K Followers 2 Following JPCERT/CC 分析センター(Analysis Center)の公式アカウントです。 分析センター内の日々の分析業務によって得られた情報や知見などを配信しています。NRIセキュア 公�.. @NRIST
5K Followers 378 Following 野村総合研究所グループのセキュリティ専門企業 NRIセキュアテクノロジーズの公式アカウントです。企業のセキュリティ担当者や、セキュリティの知識・スキルを身につけたい方に向けて、サイバーセキュリティの最新動向や対策のトレンドなど、役立つTips・ノウハウを発信します!JPCERTコーディネ.. @jpcert
30K Followers 6 Following JPCERTコーディネーションセンター(JPCERT/CC)の公式アカウントです。情報セキュリティに関する注意喚起、公開資料やセミナー情報などを発信しています。ご意見、ご要望などへの返信をご希望の際は[email protected]にご送付ください。内閣サイバー(�.. @nisc_forecast
95K Followers 62 Following 内閣官房内閣サイバーセキュリティセンター(NISC)の公式アカウント(注意・警戒情報)です。サイバーセキュリティ関連の注意・警戒情報を発信しています。JVN 脆弱性レポ�.. @jvnjp
23K Followers 7 Following IPA と JPCERT/CC の JVN 公式アカウントです。IPA と JPCERT/CC が共同運営する JVN(Japan Vulnerability Notes) で公表された脆弱性レポートを発信しています。IPA (JVNiPedia) @JVNiPedia
25K Followers 4 Following IPAセキュリティセンターの公式アカウントです。JVN iPedia に登録した新着の脆弱性対策情報を発信しています。本アカウントの運用方針は以下もご参照ください。 https://t.co/qWUKujsHtuIPA (ICATalerts) @ICATalerts
30K Followers 4 Following IPAセキュリティセンターの公式アカウントです。影響度の大きなセキュリティ上の問題と対策の周知を目的とした「重要なセキュリティ情報」を発信しています。本アカウントの運用方針は以下もご参照ください。 https://t.co/p1ShlX2ivwCISA Cyber @CISACyber
258K Followers 71 Following Part of @CISAgov, we respond to major incidents, analyze threats, and exchange critical cybersecurity information with partners around the world.X (Twitter) 上で横行する悪意のリダイレクト:プレビューを信用すると騙される? iototsecnews.jp/2024/03/20/her… @iototsecnewsより なんと言うか、頭痛くなるなあ。 アプリ版とブラウザからのアクセスで挙動が違うらしい。
⊂(^ω^)⊃ セフセフ!! >ただし、pgAdmin デスクトップ・モードを実行しているユーザーに対しては、脆弱性 CVE-2024-2044 は影響を及ぼさない。
PostgreSQL pgAdmin の脆弱性 CVE-2024-2044 が FIX:RCE にいたるおそれ iototsecnews.jp/2024/03/07/cve… #OpenSource #pgAdmin #PostgreSQL #Vulnerability
A「注意喚起みたんやけど」 B「何の?」 A「Ivanti Connect Secure。これ使われてるの?」 B「旧Pulse Connect Secureやで」 A「え?」 B「え?」 相手がピンとくる伝え方は大事ですね。 そういう意味でIPAの注意喚起タイトルはとてもいいと思いました。 ipa.go.jp/security/secur…
人気WordPressプラグイン「Backup Migration」に緊急の脆弱性、更新を | TECH+(テックプラス) news.mynavi.jp/techplus/artic…
Intel Driver & Support Assistantで権限昇格の脆弱性。 Intelからはバグバウンティの対象外と拒否されたため、事前通知の上で公開(ゼロデイ)。 CVE-2023-50197 (0Day) Intel Driver & Support Assistant Link Following Local Privilege Escalation Vulnerability zerodayinitiative.com/advisories/ZDI…
🚨🚨🚨 CVE-2023-22045 CVE-2023-22041 CVE-2023-22036 CVE-2023-22081 CVE-2023-46604 CVE-2023-22049 HPESBNW04574 rev.1 - HPE Intelligent Management Center, Multiple Vulnerabilities support.hpe.com/hpesc/public/d…
お!OpenSSFがCVE番号を採番できるCNAになった!オープンソースプロジェクトの脆弱性にCVE発行していくみたい。 OpenSSF introduces guide to becoming a CVE Numbering Authority as an Open Source project openssf.org/blog/2023/11/2…
StripedFlyは、やばい。もっと注目されてしかるべきセキュリティ問題。
StripedFly という APT:5年間で 100万台以上の Windows/Linux システムに感染 iototsecnews.jp/2023/10/26/str… #APT #CyberAttack #DataBreach #RAT #Research #TTP #StripedFly
Cloudflare が緩和した 89件の大規模 HTTP DDoS 攻撃:なぜ 100M rps 超えが多発するのか? iototsecnews.jp/2023/10/26/clo… @iototsecnewsより 10/26付 コメント書いている方はハクティビストなのではないかと推測している風味な。
@AShino221 @iototsecnews なんでこれに引っかかる?ってのに意外と引っかかる人多いんですよねえ。(棒
@Syynya @iototsecnews 読める日本語書いてくれるなら、今流れてるフィッシングメールよりも遙かに優秀な気がする
@iototsecnews リニューアルだとメンテナンス表示になりそうなので、不具合かもしれませんね。 つい最近Bleeping computerサイトもエラー画面で見れなかったので(今は見れます)。
日米の共同勧告:中国の APT BlackTech が Cisco ルーターをバックドアにしている iototsecnews.jp/2023/09/27/us-… @iototsecnewsより Cisco は市場でシェアを持ってるので、攻撃側から見ると魅力的な攻撃対象ですねえ。
libwebp の脆弱性 CVE-2023-5129 は危険:iMessage ゼロクリック攻撃の原因? iototsecnews.jp/2023/09/27/cri… @iototsecnewsより 『この脆弱性 CVE-2023-5129 ですが、文中には CVSS 値が 10.0 だと記されています』 Wow!
新しいポッドキャストエピソード公開! ・悪用されているアレの分析 ・アレビューション ・保険会社のアレ の3アレです!聴いてね! 第196回 あと4回で200回を迎えるぜ!スペシャル! « podcast - #セキュリティのアレ tsujileaks.com/?p=1610
タイミングいい記事! 今日の午後は @rapid7 のフォーラムに登壇しまーす。 ここは、@metasploit のとこだし、@owasp にもコントリビュートしてくれてる。いろんなところにコミュニティマインドを感じる。つっこんだ話もOKとのこと、とても楽しみ〜。 さてこれ読んでおかないとな
日本の官民における脆弱なサイバー・セキュリティ:数多くの APT に狙われている - Rapid7 iototsecnews.jp/2023/06/29/jap… #security #japan #cyberattack #apt
『FIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Abuse Techniques Matrixについて、その日本語版をJPCERT/CCが主体となり作成および公開』 2023/07/06 DNSの不正使用手法をまとめた技術ドキュメントの公開 - JPCERT/CC Eyes blogs.jpcert.or.jp/ja/2023/07/DNS…