@strinsert1Na profile picture
MigawariIV @strinsert1Na
Joined November 2014
  • Tweets 9,183
  • Following 417
  • Followers 4,976
495 Photos and videos
Pinned Tweet
MigawariIV
@strinsert1Na
Mar 22
はてなブログに投稿しました Software Design に『はじめてのオフェンシブセキュリティ』の内容で連載を寄稿しました! - 切られたしっぽ migawari-iv.hatenablog.com/e…

Software Design に『はじめてのオフェンシブセキュリティ』の内容で連載を寄稿しました! - 切られたしっぽ

Software Designで連載した『はじめてのオフェンシブセキュリティ』の内容振り返りです

migawari-iv.hatenablog.com
14
61
11,284
グッバイ日本
1
4
246
本日スポンサーとしてお邪魔します! 対戦よろしくお願いします
セキュリティ若手の会(第6回イベント10/3or4開催)
@sec_wakate
Jun 13
「第5回 セキュリティ若手の会(LT&交流会)」を支えてくださるスポンサー企業様の紹介です。 - 会場スポンサー - 国立研究開発法人情報通信研究機構 - ゴールドスポンサー - 三井物産セキュアディレクション株式会社 - ドコモグループ(株式会社NTTドコモ/NTTドコモビジネス株式会社) - シルバースポンサー - 株式会社アシュアード ありがとうございます。よろしくおねがいいたします🙇 #sec_wakate
1
8
1,499
はぇー知らんかった。今こんなのあるんや > 1通目にわざと見破りやすい不審なメールを送り、その後に(snip.) 注意喚起を装った巧妙なメールを送りつけ、偽サイトへのリンクを開かせる 警視庁、メール受信者の注意力を逆手に取った「二段階式フィッシングメール」に注意喚起 internet.watch.impress.co.jp…

警視庁、メール受信者の注意力を逆手に取った「二段階式フィッシングメール」に注意喚起 

 警視庁は、メール受信者の注意力を逆手に取った「二段階式フィッシングメール」について、同庁のサイバー関連情報を発信するXアカウント(@MPD_cybersec)にて注意を呼びかけるポストを投稿した。

internet.watch.impress.co.jp
1
193
300
17,548
MigawariIV retweeted
nekono_nanomotoni
@nekono_naha
Jun 12
KEV脆弱性をCISAのBOD26-04に当てはめるとこうなります。3日以内かつ侵害調査必須が意外と多く全体の48%で運用としてはかなり重い。個人的に今回のBODで熱いのはCISAがなんとなく運営してたVulnRichmentがCISAの責務になった点。SSVCに必要な判断軸のソースとして今まで以上に参考にできそうです。
piyokango
@piyokango
Jun 11
米国CISAが発出したBOD26-04について、脆弱性対処の緊急度を判断する指標と各ケースにおける対処期限が参考になったので、指令中で示されたスケジュールを仮訳してみました。
14
80
11,227
セブンのアサイースムージーめちゃめちゃ好きで2日に1回くらいは飲んでたのに最近売り切れ続きで悲しみ
1
539
MigawariIV retweeted
moto_sato
@58_158_177_102
Jun 11
続き ホテル業界を標的とした不審メールの分析(パート2: 技術詳細編) blog.itochuci.co.jp/entry/20…

ホテル業界を標的とした不審メールの分析(パート2: 技術詳細編) - ITOCHU Cyber & Intelligence Inc.

攻撃の概要(全体像) 攻撃手法の詳細分析 多段スクリプト JavaScript ファイル(TonRAT) TonRAT の通信プロトコル 通信先の分析 攻撃の概要(全体像) Appendix IoC(ファイル) IoC(通信先) 本記事はパート1「キャンペーン概要編」の続編です。パート1では、Booking.com を…

blog.itochuci.co.jp
12
33
3,295
MigawariIV retweeted
Aikido Security
@AikidoSecurity
Jun 10
We detected a supply-chain compromise in onering 1.4.1, a Rust crate on crates.io with 18,000 downloads. The latest version uses a malicious build.rs script to quietly exfiltrate git data and source code from your latest commit on every build, disguised as Sentry traffic. The GitHub repository is also compromised, so pulling directly from git is not a safe workaround.
4
22
92
37,948
先日 BSides Tokyo に参加してきた内容をブログに書きました。レジプロのプロがいましたら意見お待ちしております。 あなたの隣に這い寄るレジプロ ― BSides Tokyo 2026 登壇レポ engineers.ntt.com/entry/2026…

あなたの隣に這い寄るレジプロ ― BSides Tokyo 2026 登壇レポ - NTT docomo Business Engineers' Blog

皆さまどうもこんにちは、@strinsert1Na という人です。 普段は情報セキュリティ部のマネージャーとして働いている筆者ですが、「たまには羽を伸ばしたい!」というモチベーションから先月開催されたセキュリティカンファレンス「BSides Tokyo 2026」に登壇し、近年世間を騒がせているレジプロ関連の話題につい…

engineers.ntt.com
6
33
3,474
Mythos級は中国語で挨拶しただけで危険因子判定するマジ?
2
649
MigawariIV retweeted
Xudong Han
@Xudong07452910
Jun 9
刚跟 Claude 说了句"你好",被判定为高危行为,强制降级 😅 因为 Anthropic 发布了最强公开模型 Fable 5(Mythos 级)。它自带安全分类器,一旦怀疑你在搞网络攻击、生物化学或模型蒸馏,就自动切到 Opus 4.8 兜底。 官方原话:"可能会误伤正常内容"。 是的,包括打招呼。我的"你好"里到底藏了什么 exploit?
339
46
717
281,716
またWindows 0day新作が......
International Cyber Digest
@IntCyberDigest
Jun 9
‼️🚨 He's back: Nightmare Eclipse just dropped RoguePlanet, a new Windows Defender local privilege escalation 0day PoC. The RCE paths broke after Microsoft's Defender patch. NE suspects the BitLocker bypass may still work but isn't certain. He has a new GitHub btw, let's see how long the account will last: github.com/MSNightmare/Rogue…
16
5,631
開発AIエージェントを全エンジニアに導入するだけじゃなくてその開発プロセスを組織標準にしてるのが本当にすごい。 JTC でやったら何年かかるんやろ。。。 AI駆動開発を2コマンドで組織標準に ── Claude Code × Codexで設計からテストまで techblog.zozo.com/entry/ai-d…

AI駆動開発を2コマンドで組織標準に ── Claude Code × Codexで設計からテストまで - ZOZO TECH BLOG

はじめに こんにちは。基幹システム本部 基幹開発部 商品管理ブロックの田中秀明です。 Claude CodeやCodexの利用が広がるほど、各人の使い方、プロンプト、レビュー観点、AIへ任せる範囲がばらつき始めました。AIを高度に使いこなせる人は開発の進め方そのものを変えられる一方で、これから使い始める人にとっては「ど…

techblog.zozo.com
3
45
394
68,419
最近ありとあらゆる場所で「Mythosで脆弱性の発見数が増えてゼロデイも増えて攻撃速度が上がって世界がヤバい!!」って感じのほぼ同じ内容の「Mythos解説スターターキット」を聴きすぎて開幕10分くらいはスキップボタン押したい気持ち もう何を解決してくれるのかの結論から聞かせてくれ〜
4
30
2,273
MigawariIV retweeted
JFrog Security
@JFrogSecurity
Jun 8
🚨 New PyPI variants found, now with prompt injection to bypass AI scanning: dreamgen@1.8.1 mem8@6.0.1 orchestr8-platform@3.3.2 ray-mcp-server@0.2.1 Our blog will be updated soon with the technical details.
JFrog Security
@JFrogSecurity
Jun 4
🚨 Supply Chain ALERT New Phase of “Miasma: The Spreading Blight” 🚨 A new wave of the npm supply chain campaign, Miasma: The Spreading Blight Targets include @‌vapi-ai/server-sdk & ai-sdk-ollama. Attackers are using a new autorun install method exploiting node-gyp shell expansion. We have updated our previous blog: research.jfrog.com/post/shai…
7
30
112
884,248
めちゃめちゃわかるしいいまとめだ。 直近で作ったシステムはこういう対策をやっていけそうなんだけど、レガシーシステムたちを再現とれる形にどう落とし込むかがわからないのよなぁ...... 開発者が攻撃対象になった時代に、開発環境とCI/CDについて考えていること zenn.dev/catatsuy/articles/e…

開発者が攻撃対象になった時代に、開発環境とCI/CDについて考えていること

zenn.dev
1
8
63
3,838
Microsoft もやられるのか...... AI使って防御の対応速度うんぬんだけ言われるけど、GitHub サプライチェーンはもう一組織があれこれ考えて防ぎきることのできる領域ではないよ.... Miasma Worm Hits 73 Microsoft GitHub Repositories in Major Supply Chain Attack thehackernews.com/2026/06/mi…

Miasma Worm Hits 73 Microsoft GitHub Repositories in Major Supply Chain Attack

Miasma hit 73 Microsoft repos across four GitHub orgs, forcing access disablement and exposing open-source trust risks.

thehackernews.com
34
102
10,897
MigawariIV retweeted
moto_sato
@58_158_177_102
Jun 5
According to the complaint, the investigation concluded that APT 10 potentially breached IBM’s network more than 56,000 times between 2013 and 2016. Crucially, the company said it could not investigate further because it had not kept logs of who accessed its network and when — a basic security practice.
TechCrunch
@TechCrunch
Jun 5
Former cyber executive turned whistleblower accuses IBM of covering up several data breaches techcrunch.com/2026/06/05/fo…
2
9
2,269
前回100件台だった気がするけど...どれだけインフレしとんねん 「Google Chrome 149」の脆弱性修正はなんと429件、できるだけ早めの更新を forest.watch.impress.co.jp/d…

「Google Chrome 149」の脆弱性修正はなんと429件、できるだけ早めの更新を/致命的なものも22件

 米国時間6月2日にリリースされたデスクトップ版「Google Chrome 149」では、429件もの脆弱性が修正されているとのこと。公式リリースブログへの追記で明らかになった。

forest.watch.impress.co.jp
11
41
7,749
Load more