9月26日のtwitterセキュリティクラスタです。バンナムIDはパスワードリスト攻撃食らってるんですかね。
バンダイナムコIDに不正アクセスの試みがあるみたいですね。
ユー@氷室晶@HimuroAkiraxxx
バンダイナムコID パスワードの再発行 受付のご案内
のメール結構飛んでるみたいだなー。フィッシングかと思ったら、リンクURLも本物やったけど、リスト式の垢ハックかね。とりあえずバンナムにメール。
のメール結構飛んでるみたいだなー。フィッシングかと思ったら、リンクURLも本物やったけど、リスト式の垢ハックかね。とりあえずバンナムにメール。
じゅんじ@momosuke21
バンダイナムコID パスワードの再発行のお知らせが来た。
どうやらアタックかけてる模様!!!!!!!!
どうやらアタックかけてる模様!!!!!!!!
ひびき@hibiki_linasha
なんか特にバンダイナムコIDを利用してないのにログインに連続失敗したからパスワード再設定しなさい的なメールが来たんですがこれは
ドクリン@松本在住@dqrn
バンナムIDのログオン画面を見にいったら、メアドとパスワード入れるタイプの模様。
ということはメアドを入手してアタックして失敗したということだな。。
メアドとパスが一緒に漏れた事案の方じゃなくてよかった。のかな?w
ということはメアドを入手してアタックして失敗したということだな。。
メアドとパスが一緒に漏れた事案の方じゃなくてよかった。のかな?w
嘉夜と朝嘉とか@YuyanagiKaya
バンナムIDパスの再発行がどーのこーのってメールも来てた。連続してログイン失敗が~って書いてあるけどそもそもログインを試みてない。なにこれ(、、
和泉カヅ@葱@kazunegi_
バンナムIDからもパスワード連続失敗でのパスワード再発行手続きメール来たな…FFにこの仕組があればよかったなあとつくづく思うけどまあワンタイム設定してなかった俺が悪かったんや… #ff14
さくた@zrgt
急にバンナムIDのログインに三回失敗したので云々ってメールが来た…。誰だよ私のIDでログオンしようとしてるやつ!
抹茶ようかん@Shippu_0302
おー。バンナムIDのほうで不正アクセス来たのか、パスワード再発行メールががが
いけさんζ*’ヮ’)ζ@hide3tu
なんか何者かが俺のバンナムIDをハッキングしようとして失敗したようだ
どうでもいいがバンナムIDってなんだっけ
どうでもいいがバンナムIDってなんだっけ
ナイアル@死んでなくてごめんなさい@nyal013
バンダイナムコIDから「パスワード変更依頼が来たのでメール送るよ!」ってきたんだけど、そもそもそんなサービスのIDとった記憶もなくてですね。っていうか、URLがほんとにそこかすら胡散臭くて踏めねえ
その他に気になったことはこのあたり。
Yu F@fj_twt
ここまでも長かったけど、ここから先も長い…かも。誰も長引かせたくなどないのにさ… / 実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか itpro.nikkeibp.co.jp/article/Watche…
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか itpro.nikkeibp.co.jp/article/Watche… @nikkeibpITproさんから
Neutral8x9eR@0x009AD6_810
Websenseからキタコレ
Neutral8x9eR@0x009AD6_810
community.websense.com/blogs/security… によると、既に7月1日の時点で台湾の被害組織からC&Cサーバへの通信が確認されており、この攻撃が日本だけに限定されるものではないことを示している、とのこと。
kyo ago@kyo_ago
そういえば、これでリダイレクトすることに気づいた location = ‘/\\1249766309’ // [デブサミ関西2013] JavaScript Security beyond HTML5 slideshare.net/hasegawayosuke…
Yosuke HASEGAWA@hasegawayosuke
location=” http://…”; だと先頭スペース無視して飛ぶけど、location=” //…”; だと飛ばない。
Shusei Tomonaga@shu_tom
第3回 脆弱性の悪用を防ぐEMET、検証でわかるその有用性 itpro.nikkeibp.co.jp/article/COLUMN… 0Day が出ている今こそ、EMET を使うべき
かいと(kaito834)@kaito834
Cenzic Researchers Uncover iOS7 Backdoor Vulnerability that Enables Pretenders to Act on a Users’ Behalf … blog.cenzic.com/2013/09/cenzic… Siri経由。
ITmedia@itmedia
[エンタープライズ]Apple、iOS 7のパスコードロック迂回の脆弱性を修正 bit.ly/16D9sZY
Yosuke HASEGAWA@hasegawayosuke
25 Million Flows Later – Large-scale Detection of DOM-based XSS ben-stock.de/wp-content/upl… / WebKit + V8 を改造してDOM based XSSの自動検出、なのかな。あとで読もう
Yosuke HASEGAWA@hasegawayosuke
「どれだけ奇抜な文字列をURLとしてブラウザに認識させるか」みたいなの、人類にはあんまり役に立たない知識。
CNET Japan@cnet_japan
米大手データ仲介業者がハッキング被害–大量の個人情報が流出か japan.cnet.com/news/society/3…
「あらゆる米国の居住者に関する」個人データを販売する(売られたデータはID窃盗に利用できる)違法サービスが、LexisNexisやDun & Bradstreetを含む複数の大手データ収集企業のサーバをハッキングしたとの報道があった。
週プレNEWS@shupure_news
9・18サイバーテロ攻撃を未然に防いだのは中国の“五毛族”だった? bit.ly/1foAWgl @shupure_news
今回、中国発サイバー攻撃が起きなかったのは、政府に代わり、“五毛族”が攻撃を呼びかける書き込みをコツコツ消していた可能性もある
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
サイバー犯罪摘発、過去最多ペース 上半期、前年同期の25%増 sankeibiz.jp/compliance/new…
摘発件数の増加について、警察庁幹部は「摘発した事件の余罪を追及した結果、さらなる摘発が重なり件数が大幅に増加したため」と分析している。
NHKニュース@nhk_news
サイバー犯罪検挙数 過去最多 nhk.jp/N49e6DT4 #nhk_news
gigazine@gigazine
Linux「kernel.org」クラッキング事件発生から2年、調査報告書は未発表 gigaz.in/14GCw6m
小島 肇@kjmkjm
いま、企業が本当に取り組むべき標的型攻撃は?atmarkit.co.jp/ait/articles/1…
このタイトルだと、「御社も今すぐ標的型攻撃をライバル企業に実施しよう!」という話に聞こえる(誤解)。
このタイトルだと、「御社も今すぐ標的型攻撃をライバル企業に実施しよう!」という話に聞こえる(誤解)。
piyokango@piyokango
プロが実演! 華麗に不敵な騙しのテクニック いま、企業がとるべき標的型攻撃は、こ・れ・だ
安達 貞雄 洛洛.com CEO@rakuraku_adachi
ニャラキヒロシゲ(のぶニャがの野望公式)@oda_nobunyaga
9/30午後2時~3時に小田原駅にて開催されるサイバー犯罪防止キャンペーンに、神奈川県警察サイバー犯罪対策課の不正アクセス防止活動に協力している織田のぶニャが様がご出陣いたします!
当日はチラシの配布やのぶニャが様とのふれあいイベントを予定しております。 #のぶニャが
当日はチラシの配布やのぶニャが様とのふれあいイベントを予定しております。 #のぶニャが
https://matome.naver.jp/odai/2138015655225527801
2013年09月27日