OMO's Avatar

OMO

@omo.bsky.social

Cyber Security, SELinux, SIEM, Threat Intelligence. CISSP

27 Followers  |  10 Following  |  124 Posts  |  Joined: 22.06.2023  |  1.9573

Latest posts by omo.bsky.social on Bluesky

Preview
ランサムウェア攻撃からの復旧。ネバダ州の事例を読んで ネバダ州がランサムウェア攻撃に遭ってから復旧までの様子をまとめてレポートにしたものが公開されています。ここでは、このレポートを元にして、ランサムウェア攻撃からの復旧に関して簡単にまとめていきたいと思います。尚こちらは「脅威インテリジェンスコース」の中(11/08)で題材として取り上げ、議論を行なったものになります。

ヒートウェーブのブログを更新しました。

ランサムウェア攻撃からの復旧。ネバダ州の事例を読んで

#security #セキュリティ #threat #intelligence #incident #ransomware #nevada

hwdream.com/state_of_nev...

09.11.2025 07:50 — 👍 0    🔁 0    💬 0    📌 0
Preview
Squidの脆弱性(Critical: CVE-2025-62168) - SIOS SECURITY BLOG 10/20/2025にSquidの脆弱性(Critical: CVE-2025-62168)が公開されていまし

SIOSセキュリティブログを更新しました。

Squidの脆弱性(Critical: CVE-2025-62168)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #proxy #squid

security.sios.jp/vulnerabilit...

30.10.2025 22:39 — 👍 0    🔁 0    💬 0    📌 0
Preview
Apache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795) - SIOS SECURITY BLOG 10/28/2025にApache Tomcatの脆弱性(Important: CVE-2025-55752,

SIOSセキュリティブログを更新しました。

Apache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #tomcat #mod_jk #apache

security.sios.jp/vulnerabilit...

27.10.2025 21:20 — 👍 0    🔁 1    💬 0    📌 0
Preview
BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14) - SIOS SECURITY BLOG 10/23/2025(JST)にBIND 9の脆弱性(High: CVE-2025-8677, CVE-202

SIOSセキュリティブログを更新しました。

BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #dns #bind

security.sios.jp/vulnerabilit...

22.10.2025 16:26 — 👍 0    🔁 1    💬 0    📌 0
Preview
Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2025) - SIOS SECURITY BLOG 10月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆

SIOSセキュリティブログを更新しました。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2025)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #oracle #java

security.sios.jp/vulnerabilit...

21.10.2025 22:28 — 👍 1    🔁 1    💬 0    📌 0
Preview
「日本の大手企業も被害に遭った!Qilinランサムウェア最前線:攻撃手口と企業防衛策」 (2025/11/07 18:00〜) connpass内でイベント申し来み後、このページの「参加者への情報」を必ずご確認下さい。 ## イベント概要 近年、ランサムウェアは単なる「不正暗号化」から、認証情報の盗難やサプライチェーン攻撃まで手口を拡大しています。日本の大手企業でも被害が報告されているQilinランサムウェアを事例に、攻撃の実態・技術的特徴・最新トレンドを解説。さらに、企業が取るべき具体的防御策や、実際のケーススタ...

Qilinランサムウェアに関するセミナーを行います!

セミナーでは 2025年のトレンドなど色々なお話をする予定ですので、興味のある方は是非御申込み頂ければ幸いです。

white-hackers-lab.connpass.com/event/372645/

19.10.2025 10:04 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-39868〜CVE-2025-39928) - SIOS SECURITY BLOG 10/02/2025にLinux Kernelの脆弱性(CVE-2025-39868, CVE-2025-39

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-39868〜CVE-2025-39928)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

01.10.2025 23:10 — 👍 1    🔁 0    💬 0    📌 0
Preview
OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース - SIOS SECURITY BLOG 10/02/2025(JST)にOpenSSLの脆弱性(Moderate: CVE-2025-9230, CV

SIOSセキュリティブログを更新しました。

OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #ssl #openssl

security.sios.jp/vulnerabilit...

30.09.2025 22:26 — 👍 0    🔁 1    💬 0    📌 0
Preview
CAPEC(Common Attack Pattern Enumerations and Classifications)とは Common Attack Pattern Enumeration and Classification (CAPEC)は、一般的な攻撃パターンの公開カタログとなっており、CWE-IDとマッピングされていて、攻撃者が脆弱性をどのように悪用するかを理解するのに役立ちます。

ヒートウェーブのブログを更新しました。

CAPEC(Common Attack Pattern Enumerations and Classifications)とは

#security #セキュリティ #cve #scap #vulnerability #capec

hwdream.com/capec/

23.09.2025 23:12 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-39805〜CVE-2025-39866) - SIOS SECURITY BLOG 09/18/2025にLinux Kernelの脆弱性(CVE-2025-39805, CVE-2025-39

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-39805〜CVE-2025-39866)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

21.09.2025 00:19 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-39736〜CVE-2025-39804, CVE-2025-40300) - SIOS SECURITY BLOG 09/16/2025にLinux Kernelの脆弱性(CVE-2025-39736, CVE-2025-39

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-39736〜CVE-2025-39804, CVE-2025-40300)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

16.09.2025 01:29 — 👍 1    🔁 0    💬 0    📌 0
Preview
Salesloftのインシデントについて 8月後半から、Salesloftに起因するインシデントが世間を騒がせています。この記事では、Salesloftインシデントの背景と、現時点でどの様なことが起こっているかを簡単にまとめます。情報に更新があった場合にはこちらの記事も更新します。

ヒートウェーブのブログを更新しました。

Salesloftのインシデントについて

#security #セキュリティ #threat #intelligence #salesloft #ransomware #UNC6395

hwdream.com/salesloft-su...

15.09.2025 23:23 — 👍 0    🔁 0    💬 0    📌 0
Preview
PURL (Package URL) とは PURL(Package URL)は、OSS(オープンソースソフトウェア)製品のパッケージを一意に識別するためのフォーマットです。似たようなコンセプトのものとしてCPE(Common Platform Enumeration)がありますが、

ヒートウェーブのブログを更新しました。

PURL (Package URL) とは

#security #セキュリティ #sbom #package #cpe

hwdream.com/purl/

10.09.2025 22:27 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-38731〜CVE-2025-39735) - SIOS SECURITY BLOG 09/11/2025にLinux Kernelの脆弱性(CVE-2025-38731, CVE-2025-38

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-38731〜CVE-2025-39735)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

10.09.2025 21:49 — 👍 0    🔁 0    💬 0    📌 0
Preview
udisksの脆弱性(High: CVE-2025-8067) - SIOS SECURITY BLOG 08/29/2025にudisksの脆弱性(High: CVE-2025-8067)が公開されました。今回はこ

SIOSセキュリティブログを更新しました。

udisksの脆弱性(High: CVE-2025-8067)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #udisks

security.sios.jp/vulnerabilit...

29.08.2025 05:42 — 👍 0    🔁 0    💬 0    📌 0
Preview
Luna Mothについて Luna Moth (Silent Ransom Group)という、2022年に活動を開始し、2025年にも様々な分野の組織に対して攻撃を行なっている脅威アクターについて、現時点で分かっていることをまとめた記事です。

ヒートウェーブのブログを更新しました。

Luna-Moth (Silent Ransom) ランサムウェアグループについて

#security #セキュリティ #threat #intelligence #luna-moth #ransomware #silentransom #noware

hwdream.com/luna-moth/

26.08.2025 01:34 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-38616〜CVE-2025-38675 - SIOS SECURITY BLOG 08/26/2025にLinux Kernelの脆弱性(CVE-2025-38616, CVE-2025-38

Linux Kernelの脆弱性(CVE-2025-38616〜CVE-2025-38675)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

26.08.2025 01:33 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-38948〜CVE-2025-38615) - SIOS SECURITY BLOG 08/20/2025にLinux Kernelの脆弱性(CVE-2025-38498, CVE-2025-38

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-38948〜CVE-2025-38615)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

19.08.2025 22:08 — 👍 0    🔁 1    💬 0    📌 0
Preview
PostgreSQLの脆弱性(High: CVE-2025-8714, CVE-2025-8715, Low: CVE-2025-8713)と新バージョン(17.6, 16.10, 15.14, 14.19, 13.22,18 Beta 3) - SIOS SECURITY BLOG 08/14/2025にPostgreSQLの脆弱性(High: CVE-2025-8714, CVE-2025

PostgreSQLの脆弱性(High: CVE-2025-8714, CVE-2025-8715, Low: CVE-2025-8713)と新バージョン(17.6, 16.10, 15.14, 14.19, 13.22,18 Beta 3)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #postgresql

security.sios.jp/vulnerabilit...

14.08.2025 22:36 — 👍 0    🔁 1    💬 0    📌 0
Preview
Apache Tomcatの脆弱性(High: CVE-2025-48989, Moderate: CVE-2025-55668) - SIOS SECURITY BLOG 08/14/2025にApache Tomcatの脆弱性(High: CVE-2025-48989, Mode

SIOSセキュリティブログを更新しました。

Apache Tomcatの脆弱性(High: CVE-2025-48989, Moderate: CVE-2025-55668)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #tomcat #mod_jk #apache

security.sios.jp/vulnerabilit...

13.08.2025 22:56 — 👍 0    🔁 1    💬 0    📌 0
Preview
squidの脆弱性(Critical: CVE-2025-54574) - SIOS SECURITY BLOG 08/01/2025にsquidの脆弱性(Critical: CVE-2025-54574)が公開されていまし

squidの脆弱性(Critical: CVE-2025-54574)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #proxy #squid

security.sios.jp/vulnerabilit...

09.08.2025 21:42 — 👍 0    🔁 0    💬 0    📌 0
Preview
Qilin (Agenda) ランサムウェアグループについて Qilin(麒麟)ランサムウェアグループ(Agendaランサムウェアグループ)は、近年特に活発なランサムウェアグループとして知られています。また、2025/07/31にアフィリエイトの“hastalamuerte”が「ランサムウェアグループがアフィリエイトに対して詐欺的行為を行なっている」と非難して、RaaSオペレーションが漏洩した事でも知られています。以下では、このQilinランサムウェアグルー...

ヒートウェーブのブログを更新しました。

Qilin (Agenda) ランサムウェアグループについて(7/31の件も追記)

#security #セキュリティ #threat #intelligence #qilin #ransomware

hwdream.com/qilin

03.08.2025 04:45 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-38468〜CVE-2025-38497) - SIOS SECURITY BLOG 07/30/2025にLinux Kernelの脆弱性(CVE-2025-38468, CVE-2025-38

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-38468〜CVE-2025-38497)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

30.07.2025 13:59 — 👍 0    🔁 1    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-28353〜CVE-2025-38415) - SIOS SECURITY BLOG 07/26/2025にLinux Kernelの脆弱性(CVE-2025-38353, CVE-2025-38

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-28353〜CVE-2025-38415)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

27.07.2025 23:57 — 👍 0    🔁 1    💬 0    📌 0
Preview
Apache HTTP Serverの脆弱性(Moderate: CVE-2025-54090)と2.4.65リリース - SIOS SECURITY BLOG 07/24/2025にApache HTTP Serverの脆弱性(Moderate: CVE-2025-54

Apache HTTP Serverの脆弱性(Moderate: CVE-2025-54090)と2.4.65リリース

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #apache #httpd #web

security.sios.jp/vulnerabilit...

23.07.2025 19:23 — 👍 0    🔁 0    💬 0    📌 0
Preview
Linux Kernelの脆弱性(CVE-2025-38091〜CVE-2025-38352) - SIOS SECURITY BLOG 07/23/2025にLinux Kernelの脆弱性(CVE-2025-38091, CVE-2025-38

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-38091〜CVE-2025-38352)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

23.07.2025 01:14 — 👍 0    🔁 1    💬 0    📌 0
Preview
BIND 9の脆弱性(High: CVE-2025-40776, CVE-2025-40777)と新バージョン(9.18.38, 9.20.11, 9.21.10) - SIOS SECURITY BLOG 07/17/2025にBIND 9の脆弱性(High: CVE-2025-40776, CVE-2025-40

BIND 9の脆弱性(High: CVE-2025-40776, CVE-2025-40777)と新バージョン(9.18.38, 9.20.11, 9.21.10)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #dns #bind

security.sios.jp/vulnerabilit...

16.07.2025 22:07 — 👍 0    🔁 0    💬 0    📌 0
Preview
Apache HTTP Serverの脆弱性(Moderate: CVE-2024-42516, CVE-2024-43394, CVE-2025-23408, CVE-2025-49812, CVE-2025-53020, Low: CVE-2024-43204, CVE-2024-47252, CVE-2025-49630) と2.4.64リリース - SIOS SECURITY BLOG 07/11/2025にApache HTTP Serverの脆弱性(CVE-2024-42516, CVE-2

Apache HTTP Serverの脆弱性(Moderate: CVE-2024-42516, CVE-2024-43394, CVE-2025-23408, CVE-2025-49812, CVE-2025-53020, Low: CVE-2024-43204, CVE-2024-47252, CVE-2025-49630) と2.4.64リリース

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #apache #httpd #web

security.sios.jp/vulnerabilit...

11.07.2025 01:46 — 👍 0    🔁 0    💬 0    📌 0
Preview
Apache Tomcatの脆弱性(Important: CVE-2025-53506, Low: CVE-2025-52520) - SIOS SECURITY BLOG 07/11/2025にApache Tomcatの脆弱性(Important: CVE-2025-53506,

SIOSセキュリティブログを更新しました。

Apache Tomcatの脆弱性(Important: CVE-2025-53506, Low: CVE-2025-52520)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #tomcat #mod_jk #apache

security.sios.jp/vulnerabilit...

11.07.2025 01:07 — 👍 0    🔁 0    💬 0    📌 0
Preview
Scattered Spiderについて 2023年ごろから活動が確認されている有名な脅威アクター『Scattered Spider』について、現時点で判明していることについて詳細にまとめた記事になります。

ヒートウェーブのブログを更新しました。

Scattered Spiderについて

#security #セキュリティ #threat #intelligence #scattered #spider

hwdream.com/scattered-sp...

10.07.2025 21:19 — 👍 0    🔁 0    💬 0    📌 0

@omo is following 10 prominent accounts