![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="600" height="200"><rect fill-opacity="0"/></svg>)
固定されたツイート
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁のBOD 22-01「悪用された既知の脆弱性の重大なリスクの軽減について」を翻訳しました kokumoto.com/translated/bin #ゆるいハッキング大会
kokumօtօ
kokumօtօ
7,672 件のツイート
新しいツイートを表示
![プロフィール画像を開きます](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="200" height="200"><rect fill-opacity="0"/></svg>)
フォロー
クリックして__kokumotoさんをフォロー
kokumօtօ
@__kokumoto
kokumօtօさんのツイート
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="679" height="340"><rect fill-opacity="0"/></svg>)
日本とオランダが米国の対中国半導体輸出制限に加わる。FT報。ホワイトハウスでのハイレベル協議が1/27に妥結。米のアプライドマテリアルズ、ラムリサーチ、KLAは、昨年10月の制裁開始時に、東京エレクトロンとASMLには自らと異なり制限が課されない事に懸念を表明していた。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="679" height="382"><rect fill-opacity="0"/></svg>)
ウクライナCERT(CERT-UA)曰く、1/17に国営通信Ukrinformのネットワークへの攻撃で5種類のデータ消去マルウェアが併用された。攻撃元はロシアGRU麾下のSandworm。CaddyWiper (Windows)/ ZeroWipe (Windows), SDelete (Windows)/AwfulShred (Linux)/BidSwipe (FreeBSD)を使用。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="383"><rect fill-opacity="0"/></svg>)
「いちばんやさしいWeb3の教本」で回収騒ぎのインプレス、「Web3.0の教科書」でも雲行きが怪しくなる : 市況かぶ全力2階建 kabumatome.doorblog.jp/archives/66004
…途中まで読んで、どうしてこの人を雇う大学があるの…?と思ったら伊知哉案件だった
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="169" height="240"><rect fill-opacity="0"/></svg>)
¹ CERT Polska
² KN Cyber science club(※部活動!)
³ National Cyber Security System Act
⁴ Naukowa i Akademicka Sieć Komputerowa(国立サイバーセキュリティセンター)。訳はJETROによる。国立サイバーセキュリティセンター(NC Cyber)の親組織。
このスレッドを表示
ポーランドCERT¹が同国組織の脆弱性スキャンを開始。チューリヒ工科大学KNサイバー科学部²の主導で同CERTがツール"Artemis"を開発。国家サイバーセキュリティシステム法³に基づき、国家級CSIRT3つ中の1つ、CSIRT NASK⁴がインシデントハンドリングの調整にあたる組織が対象。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="359" height="181"><rect fill-opacity="0"/></svg>)
このスレッドを表示
ShinyHuntersハッカー集団の構成員とされるフランス人(21)がモロッコで逮捕され、米国に引き渡されて訴追された。共謀、コンピュータ侵入、電気通信利用詐欺(Wire Fraud)及び悪質なりすましが罪状。他に、フランス人(23)とフランス人(22)も訴追された。
インドの独自OSであるBharOSについて。政府資金によりインド工科大学(IIT)マドラス校で開発。FLOSS。外国産OSへの依存削減と国内開発技術の推進が目的。Android Open Source Project (AOSP)ベース。既定のアプリを含まないようにされており、組織固有のアプリストアに対応。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="368"><rect fill-opacity="0"/></svg>)
Black Bastaランサムウェア集団が、挿入された全てのUSBリムーバブルメディアに自動で感染可能なPlugXマルウェアの新たな亜種を使用。パロアルトネットワークス社報告。*nix系OSかフォレンジックツールでのマウントでなければ有害ファイルが閲覧できない新手法も採用。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="280" height="157"><rect fill-opacity="0"/></svg>)
¹ 公式は"un-distro"、あるいは"ディストロレスベース"としている。
² fortify source level 3、位置独立実行形式(PIE)、スタック破壊保護対策(SSP)、実行時の即時シンボルバインディング、リロケーション情報の読み込み専用化、制御フロー強制(CET)が中核要素として含まれている。
このスレッドを表示
メモリ安全なLinuxディストリビューション¹のWolfiをChainguard社が公開。Internet Security Research Group (ISRG)と提携し、libcurlにおいてRusttlsをデフォルトでバックエンドに使用するためのWolfi用TLSライブラリも作成。メモリ空間向け攻撃の各種対策²も導入済み。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="679" height="291"><rect fill-opacity="0"/></svg>)
このスレッドを表示
Malware-as-a-ServiceであるGolden Chickens/Venom Spiderの運営者"badbullzvenom"の中の人がeSentire社に特定された。アカウントは二人で共有されており、片割れはFrapstarとして知られ、"Chuck from Montreal"を名乗っている者で、実名、ご尊顔、住所含め特定済み。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="355"><rect fill-opacity="0"/></svg>)
ロシア政府曰く、人気ゲームに若年層を狙ったマルウェアや禁止コンテンツが含まれている。同国Kommersant紙報。承認済みゲームと禁止済みゲームの台帳整備や、国内公開される全ゲームの非営利業界団体TsKIKT(ICT分野における輸入品代替能力センター)による検査を提案。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="679" height="419"><rect fill-opacity="0"/></svg>)
¹ 「モーゼの杖」。旧約聖書でもおなじみ。
² 訳すと「イブラーヒームの斧」となるのかな。多分アブラハムが偶像を破壊したクルアーン37:93が元ネタだと思います。(この訳註を書くだけのためにクルアーンを読んだ…)
このスレッドを表示
政治的動機によるハクティビスト集団Moses Staff¹と、ヒズボラの代理を名乗り活動している脅威主体Abraham's Ax²は関連していると、Secureworks社が報告。図像学、動画作成、リークサイトに複数の共通点。Moses Staffはイラン政府の支援を受けていると信じられている。
このスレッドを表示
米国とEUがAI利用の迅速化・強化に関する合意を発表。農業、保健、危機対応、気候変動、送配電網が対象。AIに関する初の網羅的合意で、これ以前はプライバシー強化といった特定領域に限定されていた。合同でのモデルを作成しつつ、データはそれぞれの領域内に留まる。
![A security guard walks near EU and U.S. flags, before the EU-US summit, in Brussels, Belgium June 15, 2021. REUTERS/Yves Herman](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="356"><rect fill-opacity="0"/></svg>)
ウクライナへの洗車供与をうけ、ドイツの銀行やその他の組織へのロシア支持者によるDDoSが行われている。連邦政府情報セキュリティ庁(BSI)発表。小規模な障害は発生したが損害はほとんど発生していない。攻撃者にはKillnetと呼ばれるハクティビスト集団も含む。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="340"><rect fill-opacity="0"/></svg>)
CloudflareがApacheとnginxを追い越し、上位100万サイトで最も使用されているWebサーバになった。
引用ツイート
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="24" height="24"><rect fill-opacity="0"/></svg>)
Netcraft
@Netcraft
Cloudflare overtakes Apache and nginx to become the most commonly used web server in the top million busiest sites. news.netcraft.com/archives/2023/
Bitwardenやその他パスワード管理ソフトがGoogle広告を用いたフィッシングで狙われている。KeePassのようなローカルのパスワード管理ソフトを除く大部分のパスワード管理ソフトはクラウドベースのため、その認証情報や、潜在的には認証cookieは、フィッシングページの標的に。