podcast - #セキュリティのアレ

 
 
【関連記事】

・Update Regarding VSA Security Incident | Kaseya
・CVE-2021-36934 – Security Update Guide – Microsoft – Windows Elevation of Privilege Vulnerability
・東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
・「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」を解析 | トレンドマイクロ セキュリティブログ
・Ransomware gang breached CNA’s network via fake browser update
・Vita+ | カテゴリー | ALTEX ASIA 株式会社

オリンピックはじまってました。広がらなかった話。そんなせーへん。そんな千円。○○っすを止めてみよかな。禁煙赤字。大体が気のせい。新たな刺客。初B’z。朝7時は無理だけど5時ならいけるかもしれない。甘噛みしてた。鍵はどこから。悪夢パーミッション。至急の話。別名のマルウェアはファイル削除機能なしです。報道はともかくとして。感度チェックの可能性。via-tor。夏休みの自由研究説。まだまだ刺さる攻撃手法。そういう意味では注意喚起になったのかも。いいですか。ランサム話でよかですか。本気でガチ勢たち。ガチンコの反意語は八百長。正直追いかけてないものもある。きちっと壊す。関西弁薄まってる気がしてきた。薄利多売型ランサムのこれから。リークとバックアック潰しは被害組織にとってどちらがインパクトが大きいか。せめてハッシュ値。何か1つIoCを教えてもらえるなら何にしますか。そんなんばっかですね。

収録日: 2021年07月24日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・PR TIMES 発表前情報への不正アクセスに関するお詫びとご報告
・Latvian National Charged for Alleged Role in Transnational Cybercrime Organization | OPA | Department of Justice
・Trickbot Activity Increases; new VNC Module On the Radar
・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt
・TrickBot, Software S0266 | MITRE ATT&CK®
・New TrickBot Module Bruteforces RDP Connections, Targets Select Telecommunication Services in US and Hong Kong
・Dropping Anchor: From a TrickBot Infection to the Discovery of the Anchor Malware
・Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus – The Citizen Lab
・Protecting customers from a private-sector offensive actor using 0-day exploits and DevilsTongue malware | Microsoft Security Blog
・How we protect users from 0-day attacks

梅雨明けて大黒摩季さん。人が居ない道を選ぶってちょっとかっこええな。マスクパターン。ははーん。たこ焼きの後、お好み焼きの後。しらんがなの「な」。真相 in the dark。言えば言うほど見ない。どういう文脈での不正アクセスなのか。ディレクトリトラサーバル。事前準備がちょっとお粗末感は否めない。被害届出しましたはなぜないのか。今日はギリ、ランサムじゃないんですよ。先行マルウェアってあまり定着してない言葉かな。「ところ」禁止にしてみようかな。マルウェア作成運用している側の動きを想像。内容が重いモノを軽く紹介。as a serviceってあざーす！に聞こえるんです。Hacking Team懐かしい、FinFisherも懐かしい。

収録日: 2021年07月17日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center
・Clarified Guidance for CVE-2021-34527 Windows Print Spooler Vulnerability – Microsoft Security Response Center
・Update Regarding VSA Security Incident | Kaseya
・Kaseya VSA Limited Disclosure | DIVD CSIRT
・Rapid Response: Mass MSP Ransomware Incident
・Anti-Virus and Firewall Exclusions and Trusted Apps – Kaseya
・Kaseya supply chain attack targeting MSPs to deliver REvil ransomware – TRUESEC Blog
・多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた – piyolog
・Hijack Execution Flow: DLL Side-Loading, Sub-technique T1574.002 – Enterprise | MITRE ATT&CK®
・Kaseya warns of phishing campaign pushing fake security updates
・MSP Incident Response Planning: 6 Keys to Surviving Ransomware
・'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown – The Record by Recorded Future
・NSA Funds Development, Release of D3FEND > National Security Agency Central Security Service > Press Room
・D3FEND Matrix | MITRE D3FEND™

梅雨明けそう。レタスやめました。菜界隈。情報出したい菜。先週も今週もゴタゴタ。パッチ適用とレジストリ。ベンダーだけが悪いで済ませられない問題。実は取り上げたかったネタ。そっちとネタ被りかい。またもサプライチェーン。高い権限だからこれまた怖い。でもって除外設定が穴となる。防げないタイプの攻撃。Kaseyaの件はニュースタイトルだけ見るとKaseyaが攻撃受けたような印象を持ってしまうけどそうではない。ゼロデイが悪用されたわけだけど仮にパッチが出ていたとしてどれくらいが対応できていたのだろうか。DLLサイドローディング。便乗系への意識。GandCrabとRevil。サイバー犯罪と一括りにできない。実行犯がまたいでるかも。シーツーツージー。知ってると分かるは違います。豚肉をサンチュでMITRE。悪魔食品。

収録日: 2021年07月10日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・Volue Releases Postmortem Report on Cyberattack – Volue
・大分県九重町の教諭が端末紛失　アクセス未遂も（OBS大分放送） – Yahoo!ニュース
・佐賀県学校教育ネットワークセキュリティ対策検討委員会から提言がなされました / 教育委員会TOP / 佐賀県
・安心相談窓口だより：IPA 独立行政法人 情報処理推進機構
・「二重の脅迫」で企業を脅かす新たなランサムウェアギャング「Prometheus」の脅威とは
・Windows Print Spooler Remote Code Execution Vulnerability – CVE-2021-34527
・スマホを落としただけなのに
・スマホを落としただけなのに　囚われの殺人鬼

 
 
【関連ツイート】

#注意喚起
ブラウザ通知を悪用し不審サイトへ誘導を行う jpsecured[.]com が稼働中です。国内外のログインページをスクレイピングしたとみられるコンテンツが多数設置されており、「＊＊ ログイン」などキーワード次第で検索結果の上位に表示される可能性があります。ご注意ください。 pic.twitter.com/JJSh5z65O8

— piyokango (@piyokango) July 3, 2021

#Prometheus ランサムの先月までの被害組織所在国、業種と被害組織のHQを地図にマッピングしました。他のランサムと比べて異なるのは被害組織国が南米に偏っている点ですね。 pic.twitter.com/4wyT4CsY9C

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) July 6, 2021

 

辻伸弘メモ：

はじまってた。一回空くと全員二週間空く。TwitterのSpaceした。告知するのなんか恥ずかしい。2時間だけ話したのは覚えてる。3人でやりたいんや！心のラテラルムーブメント。記憶に残ろう。去年はキュウリ。受かることはおまけ。自己評価とアンケート結果のギャップ。TLPかTPLか迷うときある。愛こもってますか。フロムオスロートゥーオスロー。教育関係の端末管理はこれからしっかりしていかないと色々益々頻発しそう。kangoさん久々の注意喚起。何事もなかったかのようにムーヴ。フラグが全部立ってる脆弱性。情報が錯綜すると後が大変。代理何卒。大事に取っとく。

収録日: 2021年07月04日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・マイナビニュース　スペシャルセミナー 事件・事故発生時の対策 有事に混乱しないための準備、技術、事例｜2021-06-24｜ITセミナー・製品情報
・FBI’s Encrypted Phone Platform Infiltrated Hundreds of Criminal Syndicates; Result is Massive Worldwide Takedown | USAO-SDCA | Department of Justice
・Chief Executive of Communications Company Sentenced to Prison for Providing Encryption Services and Devices to Criminal Organizations | USAO-SDCA | Department of Justice
・Best Practices for MITRE ATT&CK® Mapping | CISA
・MITRE ATT&CK®

・2021年度 データ漏洩/侵害調査報告書 エグゼクティブサマリー
・2021 Data Breach Investigations Report | Verizon
・カネボウ KANEBO I HOPE 60sec CM – YouTube

 

辻伸弘メモ：

喘息のためのメンテ大変。「また」禁煙。モデルケース。反骨精神のイメージがあるのかぁ。もう感覚の上では秋です。登壇してる人も勉強になるセミナー。悲観的になりすぎず前向き大事。すごいという感想。「声音」読まれへんかった。調べてみたら「こわね」「せいおん」どっちもあるっぽい。でも、「こわね」のほうが趣ある。今時の犯罪者。大規模大がかり捕物帖。儲かりそう。疑心暗鬼効果。結局Signal？。日本ではちょっとできない話です。ナショナル、パナソニック、テクニクス。CONTIの6日間。う゛ぅ。ATT&CK画像ですが、青色はATT&CKのCONTI、黄色はSophosのレポートから拾って追加してます。人に注力。よくある再発防止策。二重チェックします。三重チェックします。最高何重までいったんだろうか。複合的な経験をしています。日本語版待ち。40年ぶり。

収録日: 2021年06月12日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・ISEPA 情報セキュリティ教育事業者連絡会
・人材の見える化 | 一般財団法人日本サイバーセキュリティ人材キャリア支援協会（JTAG）
・The State of Ransomware 2021 – Sophos News
・ランサムウェアの現状 2021年版
・Ransomware statistics for 2021: Q1 report | Emsisoft | Security Blog
・2021年に入ってから現時点までのランサムのリーク数の国別と業種の上位をグラフに関するツイート
・The Rapid Resurgence of DDoS Extortion (That Didn't Take Long) – The Akamai Blog
・グーニーズ｜金曜ロードシネマクラブ｜日本テレビ

 

辻伸弘メモ：

寝過ごして言ってしまっていた駅。ネタばらしなしのアイキャッチの謎。ファイル名突っ込まれたことない。油断大敵。おでんたいやき。聴くではなくて出ればいいかも。そんなに職種あるんですね。セキュリティ人材足りない問題って結局何人くらい増やせたんですかね。脱逆非ハイパフォーマー以外。人としての信頼度。クビになったらどうしよう。占いみたいなもん。ボクも適正なさそう。イントネーションあかんな。来週NGワード設定しようかな。混ざってる名前。DDoS脅迫系のグループの名前ってちょっとクセ強め。DDoS脅迫儲かってるんか問題。超ヘビー級のジャブ。多くの人は諦めるしかないジャブなのかもしれません。

収録日: 2021年06月05日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Cyber Insurance: Insurers and Policyholders Face Challenges in an Evolving Market
・'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown | The Record by Recorded Future
・Insurer AXA halts ransomware crime reimbursement in France
・国内企業のサイバーリスク意識・対策実態調査2020 | サイバー保険 | 日本損害保険協会
・本学教員の私的アカウントへの不正アクセスと情報漏洩について｜国立大学法人　大阪教育大学
・市内小学校教員の私的端末への不正アクセスと情報漏洩について | 生駒市公式ホームページ
・不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
・マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた – piyolog
・Shine & Shine｜まるで片手で楽しめる完熟フルーツ

 

辻伸弘メモ：

筋肉痛がギンギン。何がいけるのか知りませんけど。いつまでも元気なリサーチャーズでいたい。piyokangoのモテ声問題。辻さん大体うるさい。保険のたまにわ問題。保険でのまかないがあることを考えるとリークは氷山の一角かも。ターゲット傾向や範囲が変わっていくかもね。継続して継続。dejavu。運用管理の大変さたるや。直前のおたより。リーク情報の扱い。不安を煽る情報。伝える情報の量、質、範囲。正気の沙汰ではない。狂気の沙汰だ。住みたくない世界。

収録日: 2021年05月29日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・なとりのロングセラー商品「チーズ鱈」のヒミツ
・運航情報管理システムの情報の流出について | 成田国際空港株式会社
・成田空港駐機場管理システムの関連情報、富士通管理の情報共有ツールから流出か | 日経クロステック（xTECH）
・Urgent Updates – Volue
・Fix your passwords in Chrome with a single tap
・How do I update site passwords using Auto Change? – LastPass Support
・A Well-Known URL for Changing Passwords
・Help users change passwords easily by adding a well-known URL for changing passwords
・商品一覧｜ココピタ | 靴下の岡本 公式オンラインショップ
・「Volue」のランサム被害対応における透明性メモ | (n)inja csirt

 

辻伸弘メモ：

コレのアレ。Explicit取れた。Extsujicitだった。クリーンなポッドキャストを心がけてください。チータラとチーズ鱈の違い。使っているところではなくて使っている外部サービスなどからの影響が目立つ。目的によってはこれは前哨戦かもしれない。気が引けてるんですよ。ほんとに。アルミニウム方面。ノルウェーには何があるんだろうか。Zoomかー。自動で変更処理してくれるのいいな。標準化大事やな。何かに気付かないとアクションしないもんね。セキュリティのあるべき姿。靴履いてエレベータの前まできた時点でかかとのとこめくれてる。ナノリマスステッカー懐かしいな。

収録日: 2021年05月22日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・カタカナーシ – 幻冬舎edu
・「Google Hacking（グーグル ハッキング）」とは：セキュリティのアレ（25） – ＠IT
・Google Hacking Database (GHDB) – Google Dorks, OSINT, Recon
・Shodan Search Engine
・Censys
・米石油パイプライン企業へのサイバー攻撃についてまとめてみた – piyolog
・The moral underground? Ransomware operators retreat… | Intel471.com
・DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security
・Shining a Light on DARKSIDE Ransomware Operations | FireEye Inc
・より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi（クラッシー） – 新しい学びが広がる未来の教育プラットフォームを創る
・Two Chinese Hackers Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including COVID-19 Research | OPA | Department of Justice
・An APT with no name – Intrusion Truth
・Who is Mr. Zhao? – Intrusion Truth
・国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた – piyolog
・GODAFTON グダフトン LEDティーライト 室内/屋外用, 電池式, ナチュラル – IKEA
 

 

辻伸弘メモ：

夏の足音が聞こえてるんです。ほしたら。これがオレのニューノーマルだ。散財させよう三兄弟。みんなで会話の種にしてほしい。GHDB。イケイケのバキバキ。結局どこが侵害されたかで騒ぎ方が変わりますね。ランサム攻撃するときの禁止事項とは。どの口が言うんだ。あかん！イントネーション気を付けよう。攻撃者の使うツールに着目するのもいいと思う。今後ランサムの新しいスタンダードが生まれるかも。どんどん外から見えなくなるのかな。誰から取ってもお金はお金。攻撃のスピード感。原因がドドドド。対策がふんわっ。個別に原因と対策が対になって記述されてるのがいい。何故気付かれるようなことをわざわざやったのか。攻撃者に対するアドバイス？Lies and Truth聴きたくなってきた。1年ぶりの更新。いきなり真似できない手法。誰が何のために。具沢山。隙あらばAirtag。

収録日: 2021年05月16日

Podcast: Play in new window | Download

Subscribe: RSS