📹ロシア政府、クルスク地方の住民に家庭用監視カメラを使わないよう警告　ウクライナの情報収集に使われていると説明 〜サイバーアラート　8月22日〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

SCSKセキュリティエンジニアに学ぶ「OSINT CTF」 の動画アップです！　#CTF #OSINT

⚠️Slack AIへのプロンプトインジェクションによりプライベートチャンネル内のデータを抽出できる恐れ 〜サイバーアラート　8月22日〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

【8月4週目CIP拒否リスト】 #Yahoo #Roblox #Steam などになりすましたフィッシングサイトのセキュリティOSINT分析結果を確認 criminalip.co.jp/2024/08/20/cip… #phishing #domain #scam #hacking #OSINT pic.x.com/fcnuxikwqq

🚨Windows TCP/IPのゼロクリックRCE、GitHubで出回る偽PoCエクスプロイトに注意を：CVE-2024-38063 〜サイバーアラート　8月20日〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

🇰🇵Windowsのゼロデイ、北朝鮮のLazarus APTが悪用：CVE-2024-38193 🚨Jenkins CLIのRCE脆弱性をCISAがKEVカタログに追加、ランサムウェア攻撃での悪用の報告あり：CVE-2024-23897 〜サイバーアラート　8月20日〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

⚠️進行中のソーシャルエンジニアリングキャンペーンに新戦術：CVE-2022-26923の悪用試みるペイロードが使われるように 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

tldfinder: プライベートTLDを列挙するための新しいツール #OSINT #tldfinder #enumeration #TLD #ProjectDiscovery cloud.ja.newspilot.blog/google/tldfind…

🔨FortinetとZoomが複数の脆弱性にパッチ（CVE-2024-39825、CVE-2024-39818他） 〜サイバーアラート　8月15日〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

🇨🇳中国支援の脅威アクターEarth Baku、ターゲットをヨーロッパ、中東、アフリカにまで拡大 〜サイバーアラート　8月15日〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

🚨Windows TCP/IPにゼロクリックRCEの脆弱性、IPv6有効化された全システムに影響：CVE-2024-38063 (CVSS 9.8) 〜サイバーアラート　8月15日〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

【Q&A】「Maltego Organizationプランには何が含まれていますか?」をブログに掲載いたしました。 bit.ly/3X2HLhe #Maltego #OSINT #脅威インテリジェンス #サイバーセキュリティ

はてなブログに投稿しました OSINTを活用した最新の脅威情報に基づく防御策の更新をまとめてみた - Shikata Ga Nai cysec148.hatenablog.com/entry/2024/08/… #OSINT

🇨🇳 🇷🇺中国のハッカーグループがロシアの政府機関やIT企業を攻撃 🚨マイクロソフト、OpenVPNの脆弱性と攻撃チェーン構築の危険性について警告（CVE-2024-27459、CVE-2024-24974他） 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

【8月3週目CIP拒否リスト】 #Meta #Netflix #Microsoft などになりすましたフィッシングサイトのセキュリティOSINT分析結果を確認 criminalip.co.jp/2024/08/13/cip… #phishing #domain #scam #hacking #OSINT pic.x.com/c4hjesamhm

🚨MadLicense：Windowsにおける認証不要のRCE脆弱性、PoCがリリース（CVE-2024-38077） 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

はてなブログに投稿しました OSINTツールを利用した脆弱性の特定とリスクアセスメントをまとめてみた - Shikata Ga Nai cysec148.hatenablog.com/entry/2024/08/… #OSINT

はてなブログに投稿しました 内部および外部からの脅威に対する現在のセキュリティ状況の評価についてまとめてみた - Shikata Ga Nai cysec148.hatenablog.com/entry/2024/08/… #OSINT

🚀#Criminal_IP Highlights in Github! Criminal IP APIを活用した IoT-Detective-Criminal-IPは、 #IoT デバイスの脆弱性を調査し、#CVE 履歴を検知するツールです。 詳しいコードの実行方法と例をご確認ください！ github.com/elihypoo414/Io… #サイバーセキュリティ #情報セキュリティ #OSINT… pic.x.com/mkosjdterz

🚀#Criminal_IP Highlights in Github! Criminal IP APIを活用したIoT-Detective-Criminal-IPは、 #IoT デバイスの脆弱性を調査し、#CVE 履歴を検知するツールです。 詳しいコードの実行方法と例をご確認ください！ github.com/elihypoo414/Io… #サイバーセキュリティ #情報セキュリティ #OSINT… pic.x.com/mejadjqres

💸BlackSuitランサムウェア、これまでに身代金5億ドル超を要求　FBIが確認 ⚠️CVE-2024-43044：Jenkinsの重大な脆弱性でサーバーがRCE攻撃を受ける恐れ 〜サイバーアラート　8/8〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

🚨Kibanaに重大なコード実行の脆弱性：CVE-2024-37287 (CVSS 9.9) ⚠️Progress WhatsUpの重大なRCE脆弱性、悪用の試み始まる：CVE-2024-4885 〜サイバーアラート　8/8〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

🚨Windows Updateのダウングレード攻撃により最新状態のシステムが「未パッチ状態」に（CVE-2024-38202、CVE-2024-21302） 〜サイバーアラート　8/8〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

イラク選挙管理局が3つの政党を閉鎖 #イラク #OSINT #GEOINT x.com/GeoPioneerInc/…

🔨Google、Androidのゼロデイにパッチ　標的型攻撃で悪用されている可能性（CVE-2024-36971） 〜サイバーアラート　8/7〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

📱MDMベンダーMobile Guardianをハッカーが攻撃、デバイス13,000台を遠隔ワイプ 🇫🇷フランスの美術関連連合にランサムウェア攻撃、五輪競技開催への影響はなしとの報道 〜サイバーアラート　8/7〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

悪質化・巧妙化する #サイバー攻撃 を早期に把握分析し、対策を考えるための講座です。全3回ですが、受講したいテーマの回のみの参加も可能です。 #サイバーセキュリティ #通信ログ解析 #wireshark #OSINT #情報システム担当者 #インフラエンジニア #セキュリティ対策 #TCPIP #情報セキュリティ x.com/hicjinzai/stat…

『サイバーセキュリティ対策実践講座』 案内裏面です。 ■詳細⇒hamanako.jp/info/0224.html #サイバーセキュリティ #通信ログ解析 #wireshark #ダークウェブ #TCPIP #OSINT #浜松 #情報システム担当者 #情報セキュリティ担当者 #インフラエンジニア #脆弱性 #情報セキュリティ #セキュリティ対策 pic.twitter.com/nDGbOEzdL5

【8月2週目CIP拒否リスト】 #Steam #OneDrive #Facebook などになりすましたフィッシングサイトのセキュリティOSINT分析結果を確認 criminalip.co.jp/2024/08/06/cip… #phishing #domain #scam #hacking #OSINT pic.twitter.com/D0s1IW8xw3

🚨Windows Smart App ControlおよびSmartScreenのバイパス欠陥、2018年から悪用される 〜サイバーアラート　8/6〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

🚨CVE-2024-38100のエクスプロイト「Leaked Wallpaper」：Windowsユーザーに特権昇格攻撃の危険性 🔨Roundcube、脆弱性3件に対処（CVE-2024-42008、CVE-2024-42009、CVE-2024-42010） 〜サイバーアラート　8/6〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

⚠️Magniberランサムウェア攻撃が急増、世界中のホームユーザーに影響広がる 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

⚠️新種のWindowsバックドアBITSLOTH、ステルス通信にBITSを悪用 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

🐼中国ハッカーEvasive Panda、ISP侵害しDNSポイズニングによりマルウェア配布 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

はてなブログに投稿しました セキュリティ脅威に関する最新情報の取得と適用についてまとめてみた - Shikata Ga Nai cysec148.hatenablog.com/entry/2024/08/… #OSINT

はてなブログに投稿しました パブリックデータベースを利用した個人情報の露出度チェックについてまとめてみた - Shikata Ga Nai cysec148.hatenablog.com/entry/2024/08/… #OSINT

🚨新Androidマルウェア「BingoMod」、口座から金銭窃取しデバイスをワイプ 〜サイバーアラート　8/1〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

⚠️Microsoft 365とAzureの障害で複数サービスが停止、DDoS攻撃が起因に 〜サイバーアラート　7/31〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

🇷🇺 🇲🇩ロシアとモルドバ、帰属不明のグループによる新たなサイバースパイキャンペーンの標的に 〜サイバーアラート　7/31〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT

💸1回の身代金支払額としては過去最高値：Dark Angelsランサムウェア、身代金7,500万ドルを受け取っていた 〜サイバーアラート　7/31〜 codebook.machinarecord.com/threatreport/3… #セキュリティ #インテリジェンス #OSINT