shimotan

@shimosec

Security Engineer / Threat Intelligence / OSINT / Incident Response / CSIRT / SOC / CISSP / ゆるっとセキュリティブログやってます🇯🇵予備自補(サイバー)

shimotsuki.hatenablog.jp

Joined June 2021

192Posts 918Followers 834Following

You might like

@tengu_sec

@ada_randomness

@MegaHigh4

@acoc_sc

@PzfEg

@satoruhashippo1

@paul_aimar

@secwork8

Pinned

shimotan

@shimosec

Nov 6

2025年10月のセキュリティニュースまとめをblogで公開しました。 I updated my Japanese blog on cybersecurity news of October 2025. shimotsuki.hatenablog.jp/entry/2025/11/…

shimosec's tweet card. 皆さんこんにちは、霜月です( ^ω^ )！今月も、個人的に気になったセキュリティニュースを、備忘のためにまとめておこうと思います。気になる方は是非どうぞ〜インシデントアサヒグループHDのサイバー攻撃被害 F5がサイバー攻撃を受けBig-IP情報等が漏洩政府・公的機関経産省が「半導体デバイス工場におけるOTセキ…

2025年10月セキュリティニュースまとめ - ゆるゆるにっき。

Source: shimotsuki.hatenablog.jp

shimotan

@shimosec

Nov 11

I’m participating in ICC Tokyo 2025 as a member of English-speaking staff. #icctokyo2025 icctokyo2025.nisc.go.jp

shimosec's tweet card. 2025年、東京で開催される国際サイバーセキュリティチャレンジ（ICC）の公式サイト。世界中の若き才能がサイバーセキュリティの技術と知識を競う、国際競技会の最新情報、日程、参加チームを紹介します。

International Cybersecurity Challenge TOKYO 2025

Source: icctokyo2025.nisc.go.jp

shimotan reposted

YONEUCHI, Takashi

@lmt_swallow

Nov 11

みんな大好き OWASP Top 10 の 2025 版の Release Candidate が出てますね。雑感をぶら下げます owasp.org/Top10/2025/0x0…

shimotan

@shimosec

Nov 5

MITRE ATT&CKが10/28からver18になっておった。 attack.mitre.org/versions/v18/

shimotan reposted

BleepingComputer

@BleepinComputer

Oct 15

F5 says hackers stole undisclosed BIG-IP flaws, source code - @billtoulas bleepingcomputer.com/news/security/…

BleepinComputer's tweet card. U.S. cybersecurity company F5 disclosed that nation-state hackers breached its systems and stole undisclosed BIG-IP security vulnerabilities and source code.

F5 says hackers stole undisclosed BIG-IP flaws, source code

Source: bleepingcomputer.com

shimotan

@shimosec

Oct 14

Cybereasonが買収されるらしい。フクロウのロゴは残して欲しいな〜

Big news: LevelBlue is acquiring @cybereason! This strategic union combines top XDR/MDR tech, global expertise, trusted incident response & deeper threat intelligence. Together, we’re raising the bar for security innovation & client resilience worldwide. bit.ly/3Wp7ejX

LevelBlueCyber's tweet image. Big news: LevelBlue is acquiring @cybereason! This strategic union combines top XDR/MDR tech, global expertise, trusted incident response &amp; deeper threat intelligence.

Together, we’re raising the bar for security innovation &amp; client resilience worldwide.
bit.ly/3Wp7ejX

shimotan reposted

YusukeNakajima

@nakajimeeee

Oct 7

「脅威を見つけること」だけが目的と誤解され、それに固執すると活動のメリットが限定的になります。本来の脅威ハンティングは、単に新たな脅威を検知することにとどまらず、環境の“見える化”を通じて潜在的な弱点や挙動の傾向を把握することだと思います。それが、結果的に脅威検知の精度向上などにつ…

ゆいゆい

@yuiyui12322

Oct 6

脅威ハンティングって一般企業がやることは有益なのだろうか...。無意味なわけじゃないけど、かかるコストに比べて、得られるメリットが少なすぎるというか。セキュリティベンダーに丸投げしたほうがずっといいのでは？

shimotan reposted

piyokango

@piyokango

Oct 8

アサヒグループホールディングス（GHD）のランサムウェア事案について、NHKをはじめとする複数のメディアが、犯行声明が公開されたと報じています。…

This post is unavailable.

shimotan

@shimosec

Oct 4

とても良いblogでした。プロフェッショナルとは何か、責務や倫理観の重要性、等。セキュリティの専門家への道 - プロフェッションに関する考察 - rokujyouhitoma's blog rokujyouhitoma.hatenablog.com/entry/2025/10/…

shimosec's tweet card. この記事は、私が同僚のセキュリティエンジニアと技術者（エンジニア）・技能者（テクニシャン）、「専門職（Profession、プロフェッション）」・「専門家（Professional、プロフェッショナル）」・職業倫理などについて語り合った経緯と、参考文献にも挙げている「ISMS professional の国際標準化につ…

セキュリティの専門家への道 - プロフェッションに関する考察 - rokujyouhitoma's blog

Source: rokujyouhitoma.hatenablog.com

shimotan

@shimosec

Oct 2

2025年9月のセキュリティニュースまとめをblogで公開しました。 I updated my Japanese blog on cybersecurity news of September 2025. shimotsuki.hatenablog.jp/entry/2025/10/…

shimosec's tweet card. 皆さんこんにちは、霜月です(*ﾟ▽ﾟ*) 今月も個人的に気になったセキュリティニュースを、備忘のためにまとめていきたいと思います！よろしければどうぞ〜！脆弱性 Cisco ASAのゼロデイの脆弱性政府・公的機関 NCO、経産省、JPCERT/CC、IPAが脆弱性情報の取り扱いについて注意喚起 IPAが「情報セキュリ…

2025年9月セキュリティニュースまとめ - ゆるゆるにっき。

Source: shimotsuki.hatenablog.jp

shimotan

@shimosec

Sep 29

めちゃ楽しそうなインターン！うらやま

ASH

@ashy0x41

Sep 28

インターンシップ体験記を寄稿していただきました。 "また調査中に...（中略）...という気持ちが芽生えたことで倫理面での葛藤を覚え、実際のセキュリティ現場でのジレンマのようなものを感じられたような気がします。" よい学びを得てくれたようで嬉しい限り。 engineers.ntt.com/entry/202509-s…

ashy0x41's tweet card. こんにちは、NTTドコモビジネスの現場受け入れ型インターンシップで「脅威インテリジェンスを生成・活用するセキュリティエンジニア/アナリスト」として参加させていただきました、大学院1年生の脇本です。このたびインターンシップを通してさまざまな経験をさせていただきましたので、その中でも特に印象的であった「Telegramチ…

Telegramを使ったサイバー犯罪グループの調査分析に挑戦！（インターンシップ体験記） - NTT docomo Business Engineers' Blog

Source: engineers.ntt.com

shimotan reposted

hiro_

@papa_anniekey

Sep 27

中高生の間で友達のインスタアカウント乗っ取るのが流行ってるらしい。実際、娘の友達もやられてて、「やったよー」ってわざわざ「パスワード予想するの頑張ったよ」って宣言してきたと。学校にはSNS教育じゃなくてこういう事で人生詰むことあるんだぞ、という教育も…あほくさだけど

shimotan reposted

SttyK

@SttyK

Sep 22

WIRED日本語版で私のBlackHatでの話を元にした記事がリリースされたようです。ぜひ読んでみてください。北朝鮮IT労働者の日常が流出データで明るみに。管理体制から英語のやりとりまで wired.jp/article/leaked…

SttyK's tweet card. スプレッドシートやSlackのメッセージなど、北朝鮮のIT労働者グループに関連する内部資料をセキュリティ研究者が入手した。そこからは、綿密な活動計画や標的選び、そして厳格な監視下に置かれる実態が浮かび上がってくる。

北朝鮮IT労働者の日常が流出データで明るみに。管理体制から英語のやりとりまで

Source: wired.jp

shimotan

@shimosec

Sep 14

【論文考察】取締役会に求められる「サイバーセキュリティ監督」の在り方 - せいうちセキュリティ seiuchisecurity.hatenablog.com/entry/20250828…

shimosec's tweet card. 今回紹介する論文はこちら：「A strategic cybersecurity oversight framework: a board’s imperative」（Yaniv Harel、Abraham Carmeli 共著） academic.oup.com 最近では、サイバー攻撃が連日のように報道されています。「…

【論文考察】取締役会に求められる「サイバーセキュリティ監督」の在り方 - せいうちセキュリティ

Source: seiuchisecurity.hatenablog.com

shimotan reposted

ASH

@ashy0x41

Sep 9

経産省・IPA・JPCERT/CC・NCO連名で脆弱性関連情報の取扱いに関するお願いのリリース。…

shimotan

@shimosec

Sep 4

2025年8月のセキュリティニュースまとめをblogで公開しました。 I updated my Japanese blog on cybersecurity news of August 2025. shimotsuki.hatenablog.jp/entry/2025/09/…

shimosec's tweet card. 皆さんこんにちは、霜月です(๑╹ω╹๑ ) 今月も個人的に気になったセキュリティニュースをまとめたので、良かったらどうぞ〜政府・公的機関 ENISAがサイバーセキュリティ脅威状況の方法論を公開 IPAが「企業における営業秘密管理に関する実態調査2024」を公開脆弱性 FeliCaの一部ICチップに脆弱性脅威・攻撃…

2025年8月セキュリティニュースまとめ - ゆるゆるにっき。

Source: shimotsuki.hatenablog.jp

shimotan reposted

Dutch Osint Guy Nico

@dutch_osintguy

Aug 22

New Blog: Most people doing #OSINT aren’t doing OSINT. They’re just Googling with extra steps, screenshotting dashboards, and calling it “intelligence.” That’s not tradecraft. That’s cosplay. Let’s talk about what OSINT is not: dutchosintguy.com/post/stop-call…