SecNews Weekly Report 2020/8/2nd
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、Twitter大規模乗っ取り(続報)、VPN認証情報の投稿などが気になりました。
目次
注目キーワード
Twitter大規模乗っ取り(続報)
Twitterハッキングから2週間で当局が訴追した方法についてまとめてみた - piyolog
Chainalysis Blog | Chainalysisの対応: Twitter事件の資金追跡・犯人特定のために法執行機関がいかにブロックチェーン分析を行ったか
Twitter大規模ハッキング事件のオンライン公聴会でポルノ動画が爆音で流れる「Zoom爆撃」がさく裂
Discordのチャットログ分析し、過去に流出したハッキングフォーラムデータを利用、取引所に情報照会し、犯人を特定したとのこと。今後の犯人特定のカギは、インテリジェンス情報とブロックチェーン分析ですかね。VPN認証情報の投稿
ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた - piyolog
2019年4月に修正されたPulse Connect Secureの脆弱性(CVE-2019-11510)が悪用され、収集された模様。1割(90件)が日本国内のIPアドレスとのことなので、利用者は注意が必要ですね。
事案
攻撃
Ghostwriter disinformation campaign aimed at discrediting NATO
NATOの信用失墜を狙ったGhostwriter偽情報キャンペーンReddit massive hack: hackers defaced channels with pro-Trump messages
Redditの大規模ハッキング:ハッカーがチャンネルを改ざんし、親トランプ派のメッセージを掲載
脆弱性
JVNTA#96129397 Web Rehosting サービスにおいて複数ウェブサイトに跨ったコンテンツの改ざん・盗聴等が行われる問題
Microsoft Bug Bounty Programs Year in Review: $13.7M in Rewards
マイクロソフトのバグバウンティプログラムの1年を振り返る。1,370万ドルの報奨金
サービス・製品
防御・ツール
Belarussian authorities arrested GandCrab ransomware distributor
ベラルーシ当局がランサムウェアの販売者「GandCrab」を逮捕
キャリア・学習
GitHub - Ignitetechnologies/Privilege-Escalation
CTFプレーヤーと初心者向けコマンドリスト集
経営・マネジメント
クラウド
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。