【関連記事】
・根岸カップリング – Wikipedia
・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt
・CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt
・Have I Been Pwned: Check if your email has been compromised in a data breach
・Black Kingdom ransomware (TTPs & IOC) | REDTEAM.PL TECHBLOG
・CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub
・Analyzing attacks taking advantage of the Exchange Server vulnerabilities – Microsoft Security
・Black Kingdom ransomware begins appearing on Exchange servers – Sophos News
・Chromium Blog: A safer default for navigation: HTTPS
・HTTPS-Only Mode in Firefox | Firefox Help
・RFC 8996 – Deprecating TLS 1.0 and TLS 1.1
・TLS 1.0/ 1.1 Usage Report
・TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
・SSL Server Rating Guide · ssllabs/research Wiki · GitHub
・Androidで「WebView」不具合、アンインストールはちょっと待って – ケータイ Watch
・Google Japan on Twitter: “Android アプリが一部のユーザーで強制終了する問題を修正しました。不具合が解消しない場合は、Google Play ストアから Android システムの WebView と Google Chrome をアップデートしてください。ご迷惑をおかけした皆さまにお詫び申し上げます。 https://t.co/IYtyEr5FC8 https://t.co/JyU6EsGNSz” / Twitter
・Def Tech – My Way / THE FIRST TAKE – YouTube
・オリコン合算ランキングの集計方法について | ORICON NEWS
【関連ツイート】
Our work continues, but we are seeing strong momentum for on-premises Exchange Server updates:
• 92% of worldwide Exchange IPs are now patched or mitigated.
• 43% improvement worldwide in the last week. pic.twitter.com/YhgpnMdlOX— Security Response (@msftsecresponse) March 22, 2021
Someone just ran this script on all vulnerable Exchange servers via ProxyLogon vulnerability. It claims to be BlackKingdom "Ransomware", but it doesn't appear to encrypt files, just drops a ransom not to every directory. pic.twitter.com/POYlPYGjsz
— MalwareTech (@MalwareTechBlog) March 21, 2021
Updated Special Report run to add extra data and re-test exposed webshells: +220990 events, 38798 IPs, 45747 hostnames, 141935 webshell paths, with 48197 active shells returning version info. Expanded webshell scan set to follow, but please urgently remediate compromised systems. https://t.co/go0D6kREv7
— Shadowserver (@Shadowserver) March 25, 2021
Android アプリが一部のユーザーで強制終了する問題を修正しました。不具合が解消しない場合は、Google Play ストアから Android システムの WebView と Google Chrome をアップデートしてください。ご迷惑をおかけした皆さまにお詫び申し上げます。https://t.co/IYtyEr5FC8https://t.co/JyU6EsGNSz
— Google Japan (@googlejapan) March 23, 2021
実績まとめるときの検索方法。色々まとめておくと後々便利。アベックはフランス語。ギリ寄りのギリ。EOMT-EMOTET-EMET-MOET。攻撃が高度か低度かでははかれない場合もある。ブラウザのhttp(s)へのアクセスの挙動が変わるよ。ダガー。世界中に●台あるは現役のものではない可能性もある。影響を受けない辻。問題の周知方法って大事。反省をします。
収録日: 2021年3月27日
Podcast: Play in new window | Download
Subscribe: RSS