Closed10
InfoSec 2023
きょー3月
News, Blog
- 「10大脅威」の解説資料が公開 - 自組織に応じた対策を
- スマホ利用シーンの脅威トップ10を発表 - JSSEC
-
sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)
- sudoeditを実行できるアカウントのみ悪用可
- BlackLotus Bookit Found Targeting Windows 11
- Booking.com's OAuth Implementation Allows Full Account Takeover
- Macに感染して無断で仮想通貨をマイニングするマルウェアが海賊版「Final Cut Pro」に仕込まれている
- 情報セキュリティのプロが注意喚起、経営者のその行動が組織を危険にさらす
- 2023 Browser Security Report Uncovers Major Browsing Risks and Blind Spots
- Known Vulnerabilities Drove Most Cyberattacks in 2022
- General availability of SLSA 3 Container Generator for GitHub Actions
- 多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について
- 3月公表の「FortiOS」脆弱性、判明のきっかけはゼロデイ攻撃
- 「ChatGPT」の名称を悪用したマルウェアが出現--「Chrome」拡張機能を装う
-
「認証アプリ詐欺」急増中。被害に遭わないために心がけるべき3ステップ
- アプリストアでもマルバタイジング
- 「ChatGPT」など生成AIツールがセキュリティの大きな懸念材料に
- みんなベストプラクティスできてる?「AWSセキュリティのベストプラクティスに関する利用実態調査レポート」まとめ
- Cookie vs Local Storage マルウェア耐性等に差はあるか?Google Chromeによる保存時の暗号化を検証する
- 新人福田のランサム統計だより:2023年2月号
- Bypassing CloudTrail in AWS Service Catalog, and Other Logging Research
- 米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
- Has GitHub changed his remote host key ? #50878
- Use backups to recover from security incidents - AWS security blog
Tools, Knowledge
- セキュリティ対応組織の教科書 第3.0版
-
https://github.com/ockeghem/badtodo
- EGセキュアが公開した無償のやられサイト
-
https://github.com/JPCERTCC/cwe-1003-ja
- CWEの日本語訳
- https://github.com/ine-labs/AWSGoat
- Authentication with one-time codes: pros and cons
- CloudGPT - Use ChatGPT to analyze AWS policies for vulnerabilities
-
https://www.zerodayinitiative.com/
- トレンドマイクロが運営する脆弱性発見コミュニティ
- https://github.com/groundcover-com/caretta
- https://github.com/eBay/sbom-scorecard
- https://securityonline.info/category/news/vulnerability/
- J-CLICS攻撃経路対策編(ICSセキュリティ自己評価ツール)
- https://github.com/chris-koch-penn/gpt3_security_vulnerability_scanner
- ECサイト構築・運用セキュリティガイドライン
- サイバー攻撃演習訓練実施マニュアル
きょー4月
News, Blog
- 「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す
- 電子政府が推奨する「CRYPTREC暗号リスト」が改定
- CrowdStrike Falcon Platform Detects and Prevents Active Intrusion Campaign Targeting 3CXDesktopApp Customers
- 所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
- セキュリティ担当者がChatGPTの業務利用方針を検討するうえでの留意点(2023年4月10日更新)
- GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に
- いかに「SBOM」を関係者間で共有するか - 米CISAがレポート
- 「Chromium」や「macOS」の脆弱性悪用に注意 - 米政府がリスト追加
- その「¥」表示は本当に日本円の表示ですか?-通貨をよく確認しないと約20倍の価格になってしまうため要注意!!-
- FBIも警告、空港やホテルのUSB充電ポートを使ってはいけない理由
- Alibaba CloudのPostgreSQLデータベースに2つの脆弱性が発見
- PagasusスパイウェアによるiPhone狙う新たなゼロクリック攻撃確認、注意を
- 「OpenSSL」に脆弱性、ARMの64ビット環境に影響
- RSA Conference 2023 – Announcements Summary (Day 3)
- ふたたび「vm2」に深刻な脆弱性 - 4月に入り3度目のアップデート
- 脆弱性レポート機能の正式提供を開始 - GitHub
- SBOM導入の手引書、パブコメを実施 - 経産省
- 1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少
Tools, Knowledge
- https://github.com/project-copacetic/copacetic
- ECサイト構築・運用セキュリティガイドライン - IPA
- https://www.hackingtutorials.org/metasploit-tutorials/metasploit-commands/
- https://www.stationx.net/nmap-cheat-sheet/
- Hack The Boxを楽しむためのKali Linuxチューニング
- Updating Cloud Functions' source code requires changing zip path - terraform-provider-google
きょー5月
News, Blog
- 信頼性につながる顧客データへの期待がCISOの役割をビジネス直結に、KPMGのサイバーセキュリティ調査
- 「MinIO」や「PaperCut」の脆弱性、積極的に悪用
- Appleが「緊急セキュリティ対応」アップデートを配信。機能実装後初
- 攻撃キャンペーン「Dangerous Password」の最新手口を分析
- Coming to DEF CON 31: Hacking AI models
- An Update on the Lock Icon
- QR codes used in fake parking tickets, surveys to steal your money
- 法務省 複数のHPに「アノニマス」のサイバー攻撃か
- プロスポーツ選手のSNSアカウント乗っ取り販売、男性を書類送検
- AI生成に関わる問題と、対応についてご報告
- Amazon Inspector now allows customers to search its vulnerability intelligence database
- Amazon GuardDuty Malware Protection adds on-demand scanning
- AWS Verified Access is now generally available
- Get details on security finding changes with the new Finding History feature in Security Hub
- Introducing Organization Restrictions, a new way to keep threat actors out
- New asset query simplifies asset inventory management in Security Command Center
- Move Over, Dockerfiles! The New Way to Craft Containers
- 分散型データベース「OpenTSDB」にコマンドインジェクションの脆弱性
- 米政府、マルウェア「Snake」の分析結果を公開 - 露関与と指摘
- FortiMailを侵入経路としたインシデントについての事例紹介
- CPEの問題点と、SBOM利用時の
- 「暗号鍵管理システム設計指針」理解助けるガイダンス公開
- Is Your Cybersecurity Strategy Falling Victim to These 6 Common Pitfalls?
- Cloudy with a Chance of Bad Logs: Cloud Platform Log Configurations to Consider in Investigations
- 二重脅迫やめたランサムウェア「BianLian」 - 米豪が注意喚起
- Macに悪用済み脆弱性 - セキュリティアップデートを公開
- 「CODE BLUE 2023」の事前登録はじまる - 講演募集も
- AWS Identity Center (formerly known as AWS SSO): A Guide to Privilege Escalation and Identity and Access Management
- Exploiting misconfigured Google Cloud Service Accounts from GitHub Actions
- Testing Zero Touch Production Platforms and Safe Proxies
- Supply Chain Security - CloudSecDocs
- New – Simplify the Investigation of AWS Security Findings with Amazon Detective
- Kubernetes 1.27: KMS V2 Moves to Beta
- How to solve customer challenges when security patching Google Kubernetes Engine
- Cloud Data Loss Prevention’s sensitive data intelligence service is now available in Security Command Center
- An OPA Gatekeeper gotcha when enforcing policy on all resource kinds
- Fun with container images - Bypassing vulnerability scanners
- 米政府、ランサムウェア対応ガイドの改訂版を公開
- エーザイ、1.1万件の取引先情報が漏えいした可能性 グループ横断で使っていたクラウドに不正アクセス
- 偽Yahoo!ニュースの悪質記事に要注意 著名人のインタビュー記事装う 詐欺にあう可能性も
- KeePassに重大な脆弱性、マスターパスワードが盗まれる恐れ
- 数百万台のAndroidスマホやAndroid TVにマルウェアがあらかじめインストールされていることが判明
- ハッキングしてみたらできちゃった。人工衛星のセキュリティ甘すぎ問題
- ChatGPTを狙った悪用の手口、フィッシングメール作成やプロンプト漏えいも どう対策する?
- 情報セキュリティ対策の強化およびシステム品質改善に向けた当社の取り組みについて - FUJITSU
- 「BtoB SaaSに多く発見された脆弱性Top10」を集計しました
- 生成AIとサイバー攻撃者とセキュリティ担当者のいま
- Building a Kubernetes purple teaming lab
- Attacking and securing cloud identities in managed Kubernetes part 1: Amazon EKS
- The Art of the Security Double Play: How Mercari Combines Internal Audits and Custom CodeQL Queries to Keep Systems Safe
- ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
Tools, Knowledge
- Argo CD End User Threat Model
- The 4 Kubernetes policy types
- Kubernetes 1.27における新機能は?
- https://github.com/NCCloud/mayfly
- https://github.com/DataDog/hash
- 安全なウェブサイトの作り方 - IPA
- https://github.com/iknowjason/Awesome-CloudSec-Labs
- https://github.com/Rezonate-io/github-oidc-checker
- https://github.com/PaperMtn/gitlab-watchman
- https://github.com/containrrr/watchtower
- https://github.com/awslabs/specctl
- https://codeql.github.com/
- https://aws.github.io/aws-eks-best-practices/
きょー6月
News, Blog
- ランサムウェアの身代金はバックアップ費用の2倍、身代金を払ったら復旧までの時間も伸長─ソフォス調査
- ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
- フィッシング対策GLを改訂 - 要件から「EV証明書」の記載削除
- 2023-05-31 // SITUATIONAL AWARENESS // Spyboy Defense Evasion Tool Advertised Online
- 「Rancher」に深刻な脆弱性 - 管理者権限を取得されるおそれ
- WordPressは低セキュリティ? “バズレシピ”リュウジ氏のBASE移転で議論に
- 偽スマホアプリを見抜く7つのテクニック
- Facebookフィッシング詐欺、Google Cloud Runが悪用される新手法
- Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの実施を
- The Big IAM Challenge: Test Your Cloud Security Skills
- 「ランサムウェアの現状 2023 年版」を公開 – Sophos News
- How Security Leaders Should Approach Cybersecurity Startups
- Understanding Malware-as-a-Service
- Operation Triangulation: iOS devices targeted with previously unknown malware
- 連載:ランサムウェア対策の本命「マイクロセグメンテーション」第二回「どうやって内部通信が制御されるのか?」
- ハッカーがTwitterやGitHubでセキュリティ研究者になりすましてWindowsやLinuxにマルウェアを感染させる「偽の概念実証エクスプロイト」を公開している
- U.S. and International Partners Release Comprehensive Cyber Advisory on LockBit Ransomware
- ChatGPTでフィッシングサイトを自動検出する方法 NTTセキュリティが開発 精度は98%以上
- How to get rid of AWS access keys- Part 1: The easy wins
- Misconfiguration Spotlight: Securing the EC2 Instance Metadata Service
- Packaging Open Policy Agent policies with Nix
- セキュリティエンジニアが集うフェスを開催 - 日本ハッカー協会
- macOSにアップデート - 悪用が確認された脆弱性を修正
- 標的型攻撃のターゲットは組織内から組織外の個人へ~サプライチェーンを形成する標的型攻撃~
- Passkeys - Threat modeling and implementation considerations
- Understanding networking in Kubernetes
- The 4 Kubernetes policy types
- Top 15 Kubectl plugins for security engineers
- Compromised Domains account for over 50% of Embedded URLs in Malware Phishing Campaigns
- Binding Operational Directive 23-02
- AWS announces Software Bill of Materials export capability in Amazon Inspector
- AWS CloudTrail cheat sheet
- 新たな脅威ベクトル:ファイル拡張子名を用いたトップレベルドメイン
- “目の反射”で相手が何を見ているか特定するAI 眼球に映る画像を3Dシーンで復元 米研究者らが開発
- 「Grafana」に脆弱性 - アカウント乗っ取りのおそれ
- 危険な脆弱性タイプ、2023年の「トップ25」
- セキュリティエンジニアを目指す人に知っておいてほしい組織
- 会員サイト構築用WPプラグインにゼロデイ攻撃 - 侵害状況の確認を
Tools, Knowledge
きょー7月
News, Blog
- Twitterにバグがあり自分自身にDDoS攻撃を仕掛けていると専門家が指摘
- Dockerのポートマッピングのデフォルト設定は危ない
- 志布志市のふるさと納税サイトに脆弱性、クレジットカード情報漏洩に2年超気付かず
- 43%の組織に侵入成功するランサムウェア「Clop」、EDRも検出できず
- Ransomware in the cloud
- 英語で「ランサムウェアに感染」、プリンターから100枚印刷…名古屋港システム障害
- 政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も
- 「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC
- 75% of consumers prepared to ditch brands hit by ransomware
- ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局
- ランサム感染被害、侵入経路はVPN機器 - JBグループ会社
- Small organizations face security threats on a limited budget
- New StackRot Linux kernel flaw allows privilege escalation
- 進化する特性がある新マルウェア「Meduza」に注意、ステルス性が高い脅威
- 第9回営業秘密官民フォーラム資料公開、IPA「サイバーセキュリティ対策・内部不正防止対策」も
- The European Union Agency for Cybersecurity (ENISA) releases its first cyber threat landscape report for the health sector.
- スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
- 中国のネット検閲「グレートファイアウォール」による「暗号化された通信の検閲」を回避する試み
- 合計150万回ダウンロードされたAndroidアプリが中国のサーバーにデータを送信していたことが判明
- JSAC2024
- https://hackingthe.cloud/aws/general-knowledge/connection-tracking/
- Securing CI/CD pipelines with 1Password Service Accounts
- パスワード管理ツール「TeamPass」にコードインジェクションの脆弱性
- Set up Slack notifications for your Google Security Command Center Findings
- 100 Methods for Container Attacks(RTC0010)
- npmパッケージ「tough-cookie」にプロトタイプ汚染の脆弱性
- いま改めて見直すべきSOC運用のあり方について
- The Biggest Data Breach in Australian History: An awakening for Organizations
- You’ve been kept in the dark (web): exposing Qilin’s RaaS program
- Malware delivery to Microsoft Teams users made easy
- Get started: Threat modeling with the Mitre ATT&CK framework
- Hijacking S3 Buckets: New Attack Technique Exploited in the Wild by Supply Chain Attackers
- "CAPEC攻撃パターン"を活用したサプライチェーンセキュリティ
- カスタムコードで作り込みやすい脆弱性トップ10
- Govulncheck v1.0.0 is released!
- New CVSS Version Unveiled Amid Rising Cyber Threats
- 安全なコンテナイメージレジストリIron Bankの紹介
- 開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃
- 【増枠】Product Security Casual Talk vol.1【テーマ:自動化】
- VirusTotal leaked data of 5,600 registered users
- D1T1 - EDR Evasion Primer for Red Teamers - Karsten Nohl & Jorge Gimenez.pdf
- Famed Hacker Kevin Mitnick Dead at 59
- セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン・サービスのまとめ
- Microsoftが紹介、クラウドサービスでデータを保護するための11のベストプラクティスとは
- MITREの攻撃テクニックのみに注目するなかれ~Detection&Responseが効果を発揮するには“攻撃シナリオ”ベースの検知こそ重要
- GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点
- Apple、Mac向けにゼロデイ脆弱性を修正するアップデート
- Erosion of Trust: Unmasking Supply Chain Vulnerabilities in the Terraform Registry
- Kubernetes Security Basics Series: Part II - Container Security
- Top 16 cloud security experts you should follow in 2023
- 『内閣サイバーセキュリティーセンター』名乗る人物「あなたが感染したせいで…」40代女性が320万円だまし取られる被害 福島
- Cryptojacking: Understanding and defending against cloud compute resource abuse
- Mysterious Decoy Dog malware toolkit still lurks in DNS shadows
- 情報セキュリティ白書2023
- Why Computer Security Advice Is More Confusing Than It Should Be
- メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
- 生成AIについてCISOが知っておくべきこと
- ランサムウェアの感染経路一覧|対策や予防方法を解説
- CVE-2023-20593 - AWS
- Content Security Policy (CSP)
- CSPを無意味にする残念なServiceWorker
- Decoy Dog: New Breed of Malware Posing Serious Threats to Enterprise Networks
- ウィズセキュア、月次脅威レポートで新規のマルウェア攻撃グループについて注意喚起
- 「マルウェア入り画像」で生成AIにサイバー攻撃 入力すると回答結果をハック、悪意サイトへの誘導も
- Securing Your Cloud Database: A Practical Guide
- Hackers Target Apache Tomcat Servers for Mirai Botnet and Crypto Mining
- ハッカーがロビーでウイルスをばらまいたとの疑惑からCall of Duty: Modern Warfare 2(2009)が2023年7月27日にシャットダウン
- The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022
- Automated First-Response in AWS using Sigma and Athena
- Google の「ダークウェブ レポート」が日本でも利用可能になりました
- クラウドインフラにおける脆弱性およびメンテナンス情報等の管理・自動化について
Docs
Tools, Knowledge
- https://github.com/aws-samples/baseline-environment-on-aws-for-financial-services-institute
- https://hackingthe.cloud/
- https://github.com/cncf/tag-security
- Aligning Security Operations with the MITRE ATT&CK Framework: Level up your security operations center for better security (English Edition)
- AWS Best Practices for DDoS Resiliency
- 組織ポリシーの制約 - Google Cloud
- LFI-FINDER - Tool Focuses On Detecting Local File Inclusion (LFI) Vulnerabilities
きょー8月
News, Blog
- Tomcatサーバへのサイバー攻撃、設定ミスを突くブルートフォースで認証突破
- New Cryptomining Protection Program offers $1 million for costly cryptomining attacks
- 作図ツール「draw.io」に複数の脆弱性 - アップデートで修正
- 「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に
- 「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開 - 経産省
- 「OpenSSL」にサービス拒否の脆弱性 - 今後のアップデートで修正予定
- A better way to stay ahead of attacks: Security Command Center adds attack path simulation
- Amazon GuardDuty Malware Protection - AWS Black Belt Online Seminar
- Amazon GuardDutyで1つのサンプルイベントのみ発生させる方法
- 「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を
- Steelcon-Container-Security-Workshop.pdf
- 2022 Top Routinely Exploited Vulnerabilities
- Implementation of an end-to-end AWS DevSecOps CI/CD pipeline with open-source SCA, SAST, and DAST tools
- 何問わかるかな?AWS FireLens(Fluent Bit利用版)クイズ!!!
- Brave Browserの脆弱性を見つけた話(iOS編)
- Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12
- SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
- Zoom中にマイクが拾ったキーボードの音から93%の精度で入力内容を推測可能、スマホならなんと95%との研究結果
- GitHubの内部ネットワークにアクセス可能な脆弱性(SSRF)を報告した話
- 研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響
- SpecterOps Updates BloodHound Active Directory Mapping Tool
- Python URL parsing function flaw can enable command execution
- ランサムウェア配布は電子メール添付からウェブ閲覧に パロアルトネットワークス調べ
- Burger King forgets to put a password on their systems, again
- NISCにサイバー攻撃か 個人情報を含むメールデータ流出の可能性
- PCI DSSの概要 -PCI DSSの12要件を読み解く- NTTDATA
- Unauthorized Access to Cross-Tenant Applications in Microsoft Power Platform
- YouTubeを導線に使うマルウエア攻撃
- Vulnerabilities Unmasked: Explain Like I am five
- なぜ被害公表時に原因を明示するのか/しないのか~個別被害公表と事案全体のコーディネーションの観点から~
- 中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用
- Hackers increasingly abuse Cloudflare Tunnels for stealthy connections
- 会話型AIに「敵対的攻撃」への脆弱性が見つかったが、防御する決定的な手段はまだない
- Understanding Active Directory Attack Paths to Improve Security]
- Threat intelligence’s key role in mitigating malware threats
- 37% of third-party applications have high-risk permissions
- AWS threat emulation and detection validation with Stratus Red Team and Datadog Cloud SIEM
- Four tips to keep your GitHub Actions workflows secure
- Use GitLab and MITRE ATT&CK Navigator to visualize adversary techniques
- When a Zero Day and Access Keys Collide in the Cloud: Responding to the SugarCRM Zero-Day Vulnerability
- 「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出
- LinkedInアカウントの乗っ取り被害が爆増しサポセンがパンク状態との報道、被害者アカウントの完全削除や身代金要求の報告も
- カスタマイズ可能なマルウェア検知ツールYAMA
- クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
- WinRARに深刻な脆弱性が発覚、今すぐアップデートを
- 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた
- SentinelOne explores sale
- Quick and Dirty CloudTrail Threat Hunting Log Analysis
- New Variant of XLoader macOS Malware Disguised as 'OfficeNote' Productivity App
- This Malware Turned Thousands of Hacked Windows and macOS PCs into Proxy Servers
- Kali Linux 2023.3 released with 9 new tools, internal changes
- 女性宅の暗証番号ボタンに透明塗料、特殊な光あて4桁を特定…36歳が侵入
- 8 open-source OSINT tools you should try
- PDFに悪意あるWordファイルを埋め込む新たな攻撃手法発見、注意を
- SQL Injection Authentication Bypass Cheat Sheet
- Open redirect flaws increasingly exploited by phishers
- PCI DSS準拠から学ぶサステナブルなAWSクラウドネイティブの運用 / Sustainable PCIDSS operation on AWS
- mount コマンドはもう古い? findmnt を使おう
- CTFdをAWS上に構築してみた
- Security-JAWS Days CTF Write up
- Security-JAWS【第30回】[Security-JAWS DAYS] ~Day1~ 2023年08月26日(土)
- Microsoft Warns of Adversary-in-the-Middle Uptick on Phishing Platforms
- GRIPS発の「インシデント報告書」は赤裸々に語られた“生きた事例”の宝庫だった
- WordPressがハッキングされる理由に関する誤解とは?
- 脆弱性にIDを割り振って管理する「CVE」のシステムには欠陥があるという指摘
- AWS WAF Bypass: invalid JSON object and unicode escape sequences
- EKSコンテナ移行のトラブル事例:ALBの設定とPodのライフサイクル管理
- 【訓練】社長・役員不在でランサムウェアにやられました(インシデント訓練ブログ)
- Don’t bite: How to avoid new phishing techniques
- 最小権限がなにか解らないけど意外と付けてはいけないIAMポリシー
- CTFのWebセキュリティにおけるSQL Injectionまとめ(MySQL/MariaDB, PostgreSQL, SQL Server)
- Hacking campaign bruteforces Cisco VPNs to breach networks
- Announcing the AWS Blueprint for Ransomware Defense
Docs
- Secured Landing Zone サービスの概要 - Google Cloud
- JPCERT/CC インシデント報告対応レポート - 2023年4月1日 ~ 2023年6月30日
- GuardDuty のサンプルの検出結果生成 - AWS
- 中小企業の情報セキュリティ - 中小企業庁
- Google Cloud を使用してランサムウェア攻撃を軽減するためのベスト プラクティス
- PCI DSS - Google Cloud
- 生成AIサービスの利用に関する注意喚起等について - 個人情報保護委員会
- Exploit Prediction Scoring System (EPSS)
- Nmap Cheat Sheet 2023: All the Commands, Flags & Switches
Tools, Knowledge
- https://github.com/Echidna-Pentest/Echidna
- https://github.com/awslabs/amazon-guardduty-tester
- https://github.com/ossf/scorecard
- https://github.com/BloodHoundAD/BloodHound
- https://github.com/invictus-ir/ALFA
- https://github.com/hardenedvault/ved-ebpf
- https://github.com/kgretzky/evilginx2
- https://github.com/JPCERTCC/YAMA
- https://github.com/SigmaHQ/sigma
- https://github.com/pushsecurity/saas-attacks
- https://github.com/iknowjason/Awesome-CloudSec-Labs
- https://github.com/gmatuz/inthewilddb
きょー9月
News, Blog
- Splunk Patches High-Severity Flaws in Enterprise, IT Service Intelligence
- LogicMonitor customers hacked in reported ransomware attacks
- あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
- JWTセキュリティ入門
- It's a Zero-day? It's Malware? No! It's Username and Password
- ソフトウェアセキュリティはAIの登場でどう変わるか - OWASP LLM Top 10
- 11 search engines for cybersecurity research you can use right now
- Open-Source Malware SapphireStealer Expands
- 静的解析ツールで生まれたSQLインジェクション
- 「能動的サイバー防御」は効果があるのか? ~注目が集まるoffensiveなオペレーションの考察~
- Chrome extensions can steal plaintext passwords from websites
- SOCIAL ENGINEERING ATTACKS TARGET OKTA CUSTOMERS TO ACHIEVE A HIGHLY PRIVILEGED ROLE
- 0KTAPUS PHISHING CAMPAIGN: TWILIO HACKERS TARGETED OTHER 136 ORGANIZATION
- 暗号スイート (Cipher Suite) の設定方法
- Evilginx - Bypassing MFA, phishing is back on the menu
- Bypassing MFA: A Forensic Look At Evilginx2 Phishing Kit
- 攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
- 6 free resources for getting started in cybersecurity
- Researchers Warn of Cyber Weapons Used by Lazarus Group's Andariel Cluster
- Hackers Using BlueShell Malware to Attack Windows, Linux, and Mac Systems
- A Step by Step Guide to SS7 Attacks
- Ransomware: Build Your Own Ransomware, Part 1
- Temporary elevated access management with IAM Identity Center
- 日本シーサート協議会、12月に年次カンファレンスイベントを開催
- GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開
- LLM Guard: Open-source toolkit for securing Large Language Models
- Naked deepfake images of teenage girls shock Spanish town: But is it an AI crime?
Docs
Tools, Knowledge
- https://dnsdumpster.com/
- https://github.com/BishopFox/cloudfox
- https://authenticationtest.com/
- https://github.com/LetsDefend/awesome-soc-analyst
- https://github.com/restran/BlueShell
- https://github.com/RenwaX23/XSSTRON
- https://github.com/aws-samples/iam-identity-center-team
- https://github.com/irsl/curlshell
- https://mitre-engenuity.org/cybersecurity/attack-evaluations/our-evaluations/
きょー10月
News, Blog
- 攻撃者がGitHubリポジトリをこっそりと改ざん、マルウェアに変更される
- 社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に
- 「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない? 根岸氏、辻氏、piyokango氏が問う
- Top 10 Malicious Package Scanners
- Meet LostTrust ransomware — A likely rebrand of the MetaEncryptor gang
- Basic cyber hygiene prevents 98% of attacks
- Triaging a Malicious Docker Container
- How Does Yubikey Work To Prevent Mitm?
- パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題解答
- パスワード管理アプリ「LastPass」がマスターパスワードの変更をユーザーに強制しているのは責任転嫁であるという批判
- DevOps Uses a Capability Model, Not a Maturity Model
- バグバウンティ入門(始め方)
- Typo traps: analyzing traffic to exmaple.com (or is it example.com?)
- Researcher Reveals New Techniques to Bypass Cloudflare's Firewall and DDoS Protection
- Establishing a data perimeter on AWS: Allow access to company data only from expected networks
- NSA and CISA Red and Blue Teams Share Top Ten Cybersecurity Misconfigurations
- Unseen Costs of Ignoring Cyber Security for Small Business
- S3のバケットにポリシーを設定しようとするとアクセス拒否される
- Terraform で AWS S3 public access block に対応する
- Migrate from template_file to templatefile - stackoverflow
- “偽サイトを見分けよう”という行為自体がもう危ない
- AI With Critical Infrastructure, Smart Glasses and Cyber: What’s the Latest?
- Amazon EC2 におけるセキュリティ(脆弱性)事例
- HOW I MADE A HEAP OVERFLOW IN CURL
- 2022年に最も悪用された脆弱性12選
- Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明
- Quickly Get an External IP Address from the Command Line
- Discord still a hotbed of malware activity — Now APTs join the fun
- ブラックテックの正体は 背後に中国? 情報は抜かれ続ける…
- ClearFake: a newcomer to the “fake updates” threats landscape
- 特殊なエンコーディングには気をつけよう Apache Tapestryにおける“注意すべき仕様”
- 「Skype」と「Teams」を悪用してマルウェア配布中、要注意
- 1Password discloses security incident linked to Okta breach
- パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生
- Tracking Unauthorized Access to Okta's Support System
- How Cloudflare mitigated yet another Okta compromise
- AWS WAF について最初から知りたかったこと8選
- Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた
- サポートケース管理システムへの不正アクセスから派生して行われたサイバー攻撃についてまとめてみた
- Supply Chain Attack Targeting Telegram, AWS and Alibaba Cloud Users
- StarJacking – Making Your New Open Source Package Popular in a Snap
- Data Protection: Why SMEs are Targeted by Hackers
- AWSでの法令に則ったログ設計及び実装/分析
- Having fun with seccomp profiles on the edge
- Malvertisers Using Google Ads to Target Users Searching for Popular Software
- Stealing OAuth tokens of connected Microsoft accounts via open redirect in Harvest App
- ExelaStealer: A New Low-Cost Cybercrime Weapon Emerges
- How Digital Forensics Can Investigate the Dark Web
- ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
- Securing attacks targeted at user or kernel level for customer X with KubeArmor & AWS Bottlerocket
- Kubernetes secure development best practices in action
- What’s new with Cloud Firewall Standard
- Mask and redact sensitive data published to Amazon SNS using managed and custom data identifiers
- Slack Attack: A phisher's guide to initial access
- Server-side sandboxing: An introduction
- Detect transitive access to sensitive Google Cloud resources
- AWS Network Firewall egress filtering can be easily bypassed
Docs
Tools, Knowledge
- signature verification failed #485 - torbrowser-launcher
- https://cloud.hacktricks.xyz/welcome/readme
- https://github.com/andresriancho/enumerate-iam
- https://github.com/swisskyrepo/PayloadsAllTheThings
- https://dmarcian.com/domain-checker/
- https://github.com/ossf/malicious-packages
- https://github.com/RedTeamOperations/Advanced-Process-Injection-Workshop
- https://github.com/kubewarden
- https://github.com/kubernetes-sigs/ingress2gateway
- https://github.com/gittuf/gittuf
きょー11月
News, Blog
- Red Teaming/Adversary Simulation Toolkit
- マルウェア「StripedFly」に警戒を、100万超システムが被害の恐れ
- Logging Made Easy: Free log management solution from CISA
- XDR vs. SIEM
- Raven: Open-Source CI/CD Pipeline Vulnerability Scanner Tool
- Unpatched NGINX ingress controller bugs can be abused to steal Kubernetes cluster secrets
- Announcing the EKS Cluster Games
- Russian hacking tool floods social networks with bots, researchers say
- Exploit released for critical Cisco IOS XE flaw, many hosts still hacked
- LastPass breach linked to theft of $4.4 million in crypto
- WIKI-SLACK ATTACK ALLOWS REDIRECTING BUSINESS PROFESSIONALS TO MALICIOUS WEBSITES
- Google Chrome、全ユーザーに対しHTTPからHTTPSへ自動変更
- Trojanized PyCharm Software Version Delivered via Google Search Ads
- MBSD、Webサイトの把握・管理と攻撃者から見える脆弱性の管理を行う「CAAV」の運用支援サービスを提供
- Cryptojackers steal AWS credentials from GitHub in 5 minutes
- 他人のSNS投稿を「GPT-4」に入力して個人情報を特定できるか? スイスの研究者らが検証
- ストーリーで分かる検索可能暗号
- What makes Web Applications Vulnerable?
- New CVSS 4.0 vulnerability severity rating standard released
- Googleも驚く規模だった「HTTP/2ラピッドリセット攻撃」とは? どのような攻撃手法なのか
- MITRE Releases ATT&CK v14 With Improvements to Detections, ICS, Mobile
- ChromeがHTTPSに優先アクセスする307リダイレクトをHSTS関係なくやるようになった
- Discord will switch to temporary file links to block malware delivery
- Scanning KBOM for Vulnerabilities with Trivy
- Socks5Systemz proxy service infects 10,000 systems worldwide
- 【要点抽出】CVSS v4.0
- tfprovidercheck - 危険な Terraform Provider の実行を防ぐ
- Google Warns How Hackers Could Abuse Calendar Service as a Covert C2 Channel
- TeamTNT Reemerged with New Aggressive Cloud Campaign
- MITRE partners with Microsoft to address generative AI security risks
- 7 free cyber threat maps showing attack intensity and frequency
- Over Half of Users Report Kubernetes/Container Security Incidents
- PayPal’s CISO on how generative AI can improve cybersecurity
- Researchers Uncover Undetectable Crypto Mining Technique on Azure Automation
- Beware, Developers: BlazeStealer Malware Discovered in Python Packages on PyPI
- Q3 2023 Evolution of Software Supply Chain Security Report
- Deploy Conditional Access Policies for a Zero Trust Architecture Framework using Terraform and GitHub Actions
- AVTOKYO2023
- LockBit ransomware leaks gigabytes of Boeing data
- フェイクニュースを信じやすい人の心理的特徴とは?
- 48 Malicious npm Packages Found Deploying Reverse Shells on Developer Systems
- カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口【2023編集部セレクション】
- SysAid On-Prem Software CVE-2023-47246 Vulnerability
- ランサムウェア感染の様子 | MBSD
- 7 common mistakes companies make when creating an incident response plan and how to avoid them
- Microsoft unveils expansion of AI for security and security for AI at Microsoft Ignite
- Google's Secure AI Framework (SAIF)
- Telemetry gaps leave networks vulnerable as attackers move faster
- Bypassing Android 13 Restrictions with SecuriDropper
- https://github.com/nathan31337/Splunk-RCE-poc
- 匿名システム使い侵入、取引先に中傷メール… 元勤務先に不正アクセス容疑で逮捕、男が残した〝痕跡〟
- JAXAにサイバー攻撃か、宇宙開発の「機微」閲覧の恐れ…警察から連絡受けるまで気づかず
- 「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
- オープンソースの自動マルウェア解析システム「CAPEv2」のご紹介
- Amazon GuardDuty now supports runtime monitoring for Amazon EC2 (Preview)
- Amazon EKS Pod Identity simplifies IAM permissions for applications on Amazon EKS clusters
- AWS Config launches generative AI-powered natural language querying (Preview)
- Detect runtime security threats in Amazon ECS and AWS Fargate, new in Amazon GuardDuty
- Bypass Two-Factor Authentication of Facebook Accounts ($25,300)
- 情報流出のLINEヤフー、データカンファレンス延期 「合併に伴うデータソリューションの進化」など解説予定だった
- Fun with privileged container breakout
- Unmasking the Dark Art of Vectored Exception Handling: Bypassing XDR and EDR in the Evolving CyberThreat Landscape - Donato Onofri
- A deep dive into Phobos ransomware, recently deployed by 8Base group
Docs
Tools, Knowledge
- https://github.com/sbasu7241/AWS-Threat-Simulation-and-Detection
- https://github.com/trickest/cve
- https://github.com/CycodeLabs/raven
- https://github.com/microsoft/generative-ai-for-beginners
- https://github.com/pwndbg/pwndbg
- https://github.com/r0binak/MTKPI
- https://github.com/m-mizutani/vulnivore
- https://github.com/wavestone-cdt/EDRSandblast
- https://github.com/justakazh/DockerExploit
- https://github.com/vishalgarg-sec/Software-Supply-Chain-Security
- https://notcve.org/
- https://github.com/nemesida-waf/waf-bypass
- https://github.com/Enelg52/OffensiveGo
- https://github.com/13o-bbr-bbq/Broken_LLM_Integration_App
- https://github.com/MrSaighnal/GCR-Google-Calendar-RAT
- https://chat.openai.com/g/g-oa6XeJDGW-ioc-analyzer
- https://github.com/ReconInfoSec/web-traffic-generator
- https://github.com/martinvigo/email2phonenumber
- https://github.com/zoph-io/aws-security-survival-kit
- https://github.com/DeepWebOnion/darkweb-links
- https://github.com/0x90n/InfoSec-Black-Friday
- https://github.com/RichardoC/kube-audit-rest
- https://github.com/D00Movenok/BounceBack
- https://github.com/AlmondOffSec/PassTheCert
- https://github.com/OWASP/OpenCRE
- https://github.com/eraser-dev/eraser
- https://github.com/MISP/MISP
- https://github.com/Xacone/BestEdrOfTheMarket
- https://github.com/kevoreilly/CAPEv2
- https://github.com/Drew-Sec/EvilSlackbot
- https://github.com/LouisShark/chatgpt_system_prompt
きょー12月
News, Blog
- 企業がサイバー攻撃を「防げる」という考え方は時代遅れ 攻撃を受けて「侵入される」前提のセキュリティ対策
- Kali Linux 2023.4 released with GNOME 45 and 15 new tools
- Cisco intros AI to find firewall flaws, warns this sort of thing can't be free
- Alert: Threat Actors Can Leverage AWS STS to Infiltrate Cloud Accounts
- Use GitLab and MITRE ATT&CK Navigator to visualize adversary techniques
- Qilin Ransomware
- Attacking an EDR - Part 1
- サイバーレジリエンスを俯瞰しよう 310ページに及ぶNIST資料を分かりやすく解説
- データ保護完全ガイド
- New RCE vulnerability in Apache Struts 2 fixed, upgrade ASAP (CVE-2023-50164)
- On-Prem SIEM vs. Cloud-Native SIEM: Which One Is Right for You?
- Fighting the Next Generation of Fraud
- https://2023.holidayhackchallenge.com/invite
- AWS Misconfiguration Leads to Buckets of Data
- Privilege elevation exploits used in over 50% of insider attacks
- The Pool Party You Will Never Forget: New Process Injection Techniques Using Windows Thread Pools
- 脆弱性修正をエサに不正なWordPressのプラグイン配布するフィッシングに注意
- 「奪えるところからできるだけ奪う」戦略が加速? ランサムウエアの未来を読む
- Executing a bash script or a c binary on a file system with noexec option
- Kubernetes Security Part 1 - Security Contexts
- Uncomplicated Firewall (UFW) is not blocking anything when using Docker
Docs
- https://www.shadowstackre.com/
- https://aws.github.io/aws-security-services-best-practices/
- Determine the Reason for Pod Failure
Tools, Knowledge
- Cloud Security Lab a Week (S.L.A.W)
- https://gitlab.com/gitlab-com/gl-security/threatmanagement/redteam/redteam-public/gitlab-hosted-attack-navigator
- https://github.com/Lucksi/Darkus
- https://github.com/waf-bypass-maker/waf-community-bypasses/tree/main
- https://github.com/arget13/DDexec
- https://github.com/ksoclabs/awesome-kubernetes-security
- https://2023.holidayhackchallenge.com
このスクラップは2024/01/03にクローズされました