第250回 なんでも中に餅入れたらええねん!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2025年2月4日

LevelBlue – Open Threat Exchange
Risky Business Newsletters
Adversarial Misuse of Generative AI | Google Cloud Blog
Update: Cybercriminals still not fully on board the AI train (yet) – Sophos News
ZDI-25-045 | Zero Day Initiative
GitHub – dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.
GitHub – nmantani/archiver-MOTW-support-comparison
CISA Releases Fact Sheet Detailing Embedded Backdoor Function of Contec CMS8000 Firmware | CISA
Contec Health CMS8000 Patient Monitor | CISA
JVNVU#98006941: Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性
ふくみ天平 | たねや

 

 

辻伸弘メモ:1000回まではやる。給湯器が壊れて一人で行くようなところではないところに。久々の情報収集に関する質問。攻撃者のLLM利用状況。まだまだやっぱ至っていないとのこと。一位イラン。攻撃者も使い分けしてるかもしれない。結果、何に使われたかを知りたいんよな。事例を積み上げていくしかないかな。7-Zipのバイパスの脆弱性。使ってるけど設定してない問題。HKEY_CURRENT_USER\SOFTWARE\7-Zip\Options\WriteZoneIdExtract 。二重にするだけ。導入するにしても扱えるのか。自動更新が原因ってのもあるんよな。めっちゃ怖いけども。雑。OEM見落としがち。果たしてバックドアなのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:34 |
| (P) 生成 AI の悪用事例に関する Google の報告 | 17:24 |
| (T) MotW をバイパスする 7-Zip の脆弱性 | 34:15 |
| (N) 生体情報モニターに存在するバックドア | 46:34 |
| オススメのアレ | 61:09 |

収録日: 2025年02月02日

第249回 準備8割おじさんだ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2025年1月28日

サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて
MasterCard DNS Error Went Unnoticed for Years – Krebs on Security
2024年第4四半期、記録的な5.6TbpsのDDoS攻撃およびグローバルなDDoSの傾向
Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
Preventing unintended encryption of Amazon S3 objects | AWS Security Blog
British Museum forced to partly close after alleged IT attack by former employee | British Museum | The Guardian

 

 

辻伸弘メモ:笑点形式のパネル。進行台本作った。オンサイトのセミナーの良さ。ズバピタ!みんなSPF好きなようで。アレ勢の年齢層。組織数気になる。どんなけ増やねん。80秒。ランサムDDoSまだあるし減ってない。儲かってるの?継続時間はタイプによる。ハルシオンは、のどか、おだやか、カワセミ。ある意味でLoL。やっぱバックアップ大事。情報窃取の有無は不明。攻撃コスト低そう。認証情報がどこから漏れたか分からない問題。アカウントと権限の把握の棚卸し。範囲の特定のための準備。基本はやっぱ大事。大英博物館の元従業員の犯行。物理侵入だった。どのようにシステムを使えなくしたのかは不明だが器物破損が適用されている。動機は解雇された腹いせ?解雇されているのになんで入れるの?アカンほうのナイトミュージアム。アレ勢の言うことは聞いてくれるみたいです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:11 |
| (N) Cloudflare の DDoS 脅威レポート | 13:22 |
| (T) AWS の S3 バケットを暗号化するランサムアクター | 32:31 |
| (P) 大英博物館で起きたちょっと変わった事件 | 42:01 |
| オススメのアレ | 51:08 |

収録日: 2025年01月26日

第248回 ドンドンドン!ドンピ~♪スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2025年1月20日

【重要】PC版の不具合対応のお知らせ | ポイ活ならUvoice(ユーボイス)|簡単アンケートでポイントが貯まる
Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity | The White House
Executive Order on Improving the Nation’s Cybersecurity | The White House
Executive Order on Improving the Nation’s Cybersecurity | CISA
How A Large-Scale Russian Botnet Operation Stays Under the Radar
ランサムリークサイト観察記 2024年振り返り | (n)inja csirt
Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
たま公式サイト

 

 

辻伸弘メモ:ほんまにどうでもいい話。メロゴールドと出会ってたかもしれない。piyologが先。リリース内容が危険性を訴求できていないと思いました。年始なのに年末感。三周目に入っている方いました。アメリカでの大きなイベント。えらい長いの最後に出してきた。国際エネルギースター = 環境ラベリング制度。EDR入れるといっても抜け漏れには気を付けないとなんですよね。大統領なのでひっくり返る可能性はあるものとして。世界的に見た日本の立ち位置としては決して無関係じゃないですね。ちょっと変わったマルウェアの配信キャンペーン。興味深いのはインフラのほう。ミクロティックと読みたい。SPFがズブズブに。元々だったのか。書き換えか。どれくらい効果的なのかな。チェック項目ほんま大事ですって。一文字で真逆になる仕組みがまずいと考えた方がええんちゃいますかね。思えば遠くへ来たもんだ的な。根岸さんの指摘はめっちゃありがたかった。第1世代からの今第5世代。他がやってない視点。レポートによってバラついてる問題。ブログ読んでね!偽情報でもコストかかる。意地と愛やねん。「たまたま」なのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:45 |
| (P) バイデン大統領の最後の置き土産 | 10:23 |
| (N) マルスパムキャンペーンに利用された SPF レコードの罠 | 26:08 |
| (T) 2024年のランサム観測まとめ | 38:44 |
| オススメのアレ | 55:31 |

収録日: 2025年01月18日

第247回 アレのアレが始まったんだぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2025年1月14日

1万5000人のシニアにスマホを教えたプロが作った 70歳からのスマホのパスワード記録ノート | 増田 由紀 |本 | 通販 | Amazon
NEWS | MOROHA
Cyberhaven’s Chrome extension security incident and what we’re doing about it
Cyberhaven Incident
Observing the DDoS landscape requires collaboration | APNIC Blog
2024 CVE Data Review – JerryGamblin.com

 

 

辻伸弘メモ:新年アレましておめでとうございます!本年もよろしくお願いいたします!
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:40 |
| (T) Chrome 拡張が悪意のあるコードに置き換わる話 | 11:55 |
| (N) DDoS 攻撃の状況を把握するにはもっと協力しないとね | 25:14 |
| (P) 2024年の脆弱性状況まとめ | 41:27 |
| オススメのアレ | 55:48 |

収録日: 2025年01月13日

第246回 オレたちは共に歩んできたんだぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年12月25日

最近の観測状況 | NOTICE
新しい NOTICE における調査業務
NICT サイバーセキュリティ研究所の取り組み
日本統一 公式サイト
20周年記念誌 | NICT-情報通信研究機構

 

 

辻伸弘メモ:セキュリティアレてなんぞ?年末の風物詩。室長クビ。ネク長&所長!はじめはチャラいと言われた。サイバー井上。色々と乗り越えてきはったんやなぁ。死んだおじさん。死んだじゃなくて移った。新しいNOTICE。脆弱性を調べるのは機器特定からの照合なんですね。長らく追いかけてたものが特定できたとき嬉しかったろうな。壁埋め込み型。成果を見える形でのアピールもしてほしい!引き込み方が重要なStardust。やり甲斐ありそう。ハッカー:「お前はハッカーか!?」。めっちゃ充実してる。これ大解放されるといいな。受けたい。報告大好き辻さん。ワクワク感が今回もあった!全国と書いててっぺん。
 

【チャプター】
| いつもの雑談から !? | 00:00 |
| サイバーセキュリティ研究室の 13年 | 02:40 |
| NOTICE の最新活動状況 | 10:02 |
| CYNEX の最新活動状況 | 28:57 |
| オススメのアレ | 54:36 |

収録日: 2024年12月21日

第245回 サグラダ・ファミリアは完成したら築何年になんねん!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年12月19日

Oasis Security Research Team Discovers Microsoft Azure MFA Bypass
RFC 6238: TOTP: Time-Based One-Time Password Algorithm
不正アクセスによる個人データ漏えい防止のための注意喚起 |個人情報保護委員会
監視・監督方針、調査計画 |個人情報保護委員会
Black Basta Ransomware Campaign Drops Zbot, DarkGate, & Custom Malware | Rapid7 Blog
生ミルキー(各種) | カジュアルギフト | ギフト | ケーキ・洋菓子 | 株式会社不二家

 

 

辻伸弘メモ:喉の調子ががが。乾燥にお気を付けください!ステッカーコンプへの道。現在5名?サグラダ・ファミリアの謎。ぶっぱっ!piyolog掘り起こし。スタンプつかってーん。多要素認証のバイパス?!というよりは正面突破やで。修正済み。アプリでの認証みたいに通知がこないという穴。かつレートリミットが緩い。修正はレートリミットかな。以前に悪用されてたら怖い。盲目的に信じる怖さもある。PPCはめちゃ知ってる。誰向けの注意喚起?子会社が親会社を監督ってちょっとムズない?辛口コメントもある。対策は分かっているけどなかなかっていうものが目立つ。事象の根本原因が分からないのが多い。レポートには確かに数字は欲しい。とはいえミスリードには気を付けないといけない。掘り下げ文書も欲しい。ランサムギャングの夏休み。過去にもあったが洗練されてきているキャンペーン。ML登録してって昔から嫌がらせでもあったなぁ。謎QR。多分フィッシング。SharePointでブロックされない工夫。目的はクレデンシャル。バトンタッチしてる感じあるので分業してるかも。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:51 |
| (N) Microsoft の MFA の脆弱性 | 13:29 |
| (P) 個人情報保護委員会からの注意喚起 | 25:06 |
| (T) Black Basta ランサムウェアの活動状況 | 43:21 |
| オススメのアレ | 56:33 |

収録日: 2024年12月15日

第244回 同音異義と昨年比較!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年12月9日

サイバーセキュリティ対策かるた一覧 | サイバーセキュリティお助け隊サービス | IPA
iCloud.comの「メール」で「メールを非公開」を使用する – Apple サポート (日本)
Firefox Relay
DuckDuckGo Email Protection | DuckDuckGo Help Pages
Proton Pass: Free password manager with identity protection | Proton
Top CVE Trends & Expert Vulnerability Insights | Intel
Vulnerability feed
CVE security vulnerability database. Security vulnerabilities, exploits, references and more
GitHub – TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest trends.
VulnCheck – Outpace Adversaries
International operation takes down another encrypted messaging service used by criminals | Europol
Opnieuw versleutelde communicatiedienst criminelen ontmanteld | politie.nl
辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか:ITmedia Security Week 2023 冬 – @IT
龍角散の のどすっきり タブレット|株式会社龍角散

 

 

辻伸弘メモ:セルフレジの怪。VS Kangoが来た!メタで解くのよくない。死の淵。Hide My ●●。人依存はゼロにならないがそれをどうカバーするのか。業者選定の基準大事。新しめのダッシュボード紹介。名前ややこしい。一目で分かる。いくつか組み合わせて補完。情報を収集しつつ、フィルタして、継続ウォッチ。組み合わせを考える中で自分たちの型を作る。1人CSIRT。MATRIX違い。ハードウェアごと売っていたかも8000アカウント。約40台のサーバ。きっかけは3年前のオランダで別件で逮捕した犯人が所持していた端末。230万通どうやって?E2Eなのに?仕様がしょぼかったかバックドアかな?幇助なのか。断面、光を当てて。対応する側にとって必要な情報がどれくらい提供されているのか続報。対処の部分で侵害を受けていないかの調べ方はもっと増えてほしい。今年減ってるやん!もっと問い合わせたほうがいい?ProselfがKEVに。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:58 |
| (T) CVE Trends の紹介 | 14:08 |
| (N) 暗号化メッセージサービス MATRIX の摘発 | 23:03 |
| (P) 2024年の KEV の情報公開の状況を分析してみた | 37:20 |
| オススメのアレ | 55:22 |

収録日: 2024年12月06日

第243回 新旧、時を超えて!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年12月3日

【お知らせ】当サイトへの不正ログインの発生とパスワード変更のお願いについて | 【ニュース一覧】ヨネックス【公式】オンラインショップ
当社Web サイトへの不正ログイン発生のお詫びとお知らせ | 通販・テレビショッピングのショップチャンネル
【重要】当社WEBサイトへの「なりすましログイン」への対応に関して | 有機や特別栽培野菜など安全性に配慮した食品宅配のオイシックス・ラ・大地
【重要なお知らせ】ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について | お知らせ|ISETAN DOOR
NIST Special Publication 800-63B
パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP)
GitHub – ueno1000/about_PenetrationTest: ペネトレーションテストについて
The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity
Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials | Microsoft Security Blog
Office of Public Affairs | U.S. Charges Russian GRU Officers with International Hacking and Related Influence and Disinformation Operations | United States Department of Justice
掃除機 | ダイソン公式

 

 

辻伸弘メモ:冬がはじまるよ。美容室のはしご。かきたね差し入れ。ライブ見てくださってありがとうございます!お気軽に話しかけてください!247回のアレ。人の脆弱性へのケア。Web診断におけるリスト型ってどうやってるの?VS問題マジください!ちょっと目立つリスト型。成功率に違和感。WAFと一言で言われても分らない問題。攻撃者の目的が見えにくいときある。IDがメアド問題。定期変更のお願いなくならない。傾向に変化がないんよなぁ。ほな、小噺で。脆弱性診断とペネトレーションの整理。去年にもあったのに今年に。ポロポロでてきてしまって。これだと安心できないです。どんな小さい規模でも2人以上でするかの確認を自分はする。積み上げはあるなしある。また28か。物理的近所のWi-Fiにまず侵入。ホップしてるやん。攻撃経路:ビルの外。IoCで別の攻撃と繋がってのアトリビューション。家から来た可能性は、、、ないか。オランダで同じ攻撃者グループでありましたよね。Wi-Fiもがっつり対策しておかないとですよ。ほんと。標的でなくても狙われる可能性。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:36 |
| (P) 最近多い不正ログイン事件について | 16:39 |
| (T) 脆弱性診断とペネトレーションテスト | 32:02 |
| (N) Nearest Neighbor Attack | 46:56 |
| オススメのアレ | 63:50 |

収録日: 2024年11月30日

第242回 諸事情によりメモは割愛だ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年11月26日

ITmedia Security Week 2024 秋 脅威は待ってくれない!セキュリティ人材不足を今度こそ解決できる「多彩なアプローチ」
CWE – CWE Top 25 Most Dangerous Software Weaknesses
共通脆弱性タイプ一覧CWE概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
iPhones now auto-restart to block access to encrypted data after long idle times
Reverse Engineering iOS 18 Inactivity Reboot
データ保護クラス – Apple サポート (日本)
Ransomware’s Evolving Threat: The Rise of RansomHub, Decline of Lockbit, and the New Era of Data Extortion – Check Point Blog
#StopRansomware: RansomHub Ransomware | CISA
小林賢太郎演劇作品『 TAKEOFF ~ライト三兄弟~ 』 – YouTube

 

 

辻伸弘メモ:公開優先につき割愛。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:28 |
| (P) CWE Top 25 を見てみよう | 13:17 |
| (N) iPhone の新しい機能 Inactivity reboot | 28:39 |
| (T) ランサムウェアの最新動向、特に RansomHub について | 39:21 |
| オススメのアレ

収録日: 2024年11月24日

第241回 我々は、予測しません!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年11月19日

Top 200 Most Common Passwords | NordPass
当社におけるサポート詐欺の不正アクセスに伴う 情報漏えいのおそれがある事案の発生について
偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
(開示事項の経過)ランサムウェア被害への対応状況に関するお知らせ
End-to-End Encryption: What you need to know – Messenger News
Launching Default End-to-End Encryption on Messenger – Messenger News
Emerging Threats: Cybersecurity Forecast 2025 | Google Cloud Blog
「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表 (METI/経済産業省)
ゲロッパ! – Wikipedia

 

 

辻伸弘メモ:セルフの範囲が拡大してるコンビニ。年齢確認が必要なホットサブ。VSお便りありがとうございます!知らない運用結構あるもんだ。SSL解くのも大変な世の中。能動VPNに聞こえた。漏洩してる時点で辞書登録されるので一瞬だ!気になったリリース2つ。民間のサポート詐欺事案。送金もあった。まず知ってほしい。どんな働き方でも正しいアクションを取れるように。ランサム被害から通知ができない問題。SIMが刺さってるPCのRDPから。昔から似たようなのはあるにはある。被害範囲を狭めるためには。Facebook Messenger使ってます?道具に善悪ないんやけどなぁ。使ったことあっても名前でピンとこんのもある。そいでもって裏側まで把握してないこともある。反省した。年の瀬の定番。冬がはじまるよ。くるくる言い続けると…。根絶は厳しい。小粒化ってよくあることなんかな。通る道なんかな。予測は答え合わせしてほしい。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:52 |
| (T) 最近のインシデント事例から気になった点 | 12:43 |
| (N) メッセージアプリの E2EE の話 | 29:59 |
| (P) Cybersecurity Forecast 2025 | 43:30 |
| オススメのアレ | 57:57 |

収録日: 2024年11月17日

«page 1 of 28

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube

カテゴリー

Welcome , today is 月曜日, 2025年2月10日